picto Unix - Linux - Mac Os

Formation Unix Administration avancée - Système et Réseaux

Référence

UUSR

Durée

5 JOURS

Tarif

2490 € HT

NIVEAU

Expert

Cours à distance

Partiellement

Objectifs de la formation Unix Administration avancée - Système et Réseaux

Unix est un système d'exploitation créé en 1969 par un groupe d'employés d'ATetT. De nos jours, les systèmes Unix sont divisés et ils sont majoritairement développés par des organisations commerciales mais certaines distributions émanent d'organisation à but non-lucratif. Seuls les systèmes certifiés et répondant aux exigences du Single Unix Specification peuvent utiliser la marque Unix. Les systèmes Unix certifiés les plus utilisés aujourd'hui sont Solaris, HP-UX et IBM AIX. Au terme de cette formation Unix Administration, les participants seront autonomes dans l'administration des serveurs Unix, maîtriseront les fondamentaux de la sécurité, et pourront mettre en oeuvre les principaux services réseaux. Cette formation Unix Administration vous permettra de:
- Devenir autonome dans l'administration des serveurs UNIX (AIX, Solaris, HP-UX)
- Être capable de mettre en oeuvre des services réseaux tels que DNS, DHCP, NFS, samba, Apache et FTP
- Maîtriser les fondamentaux de la sécurité des services réseaux

Pré-Requis

Unix est un système d'exploitation créé en 1969 par un groupe d'employés d'ATetT. De nos jours, les systèmes Unix sont divisés et ils sont majoritairement développés par des organisations commerciales mais certaines distributions émanent d'organisation à but non-lucratif. Seuls les systèmes certifiés et répondant aux exigences du Single Unix Specification peuvent utiliser la marque Unix. Les systèmes Unix certifiés les plus utilisés aujourd'hui sont Solaris, HP-UX et IBM AIX. Au terme de cette formation Unix Administration, les participants seront autonomes dans l'administration des serveurs Unix, maîtriseront les fondamentaux de la sécurité, et pourront mettre en oeuvre les principaux services réseaux. Cette formation Unix Administration vous permettra de:
- Devenir autonome dans l'administration des serveurs UNIX (AIX, Solaris, HP-UX)
- Être capable de mettre en oeuvre des services réseaux tels que DNS, DHCP, NFS, samba, Apache et FTP
- Maîtriser les fondamentaux de la sécurité des services réseaux

Public

Cette formation Unix Administration s'adresse aux exploitants et administrateurs de systèmes Unix.

Contenu du cours Unix Administration avancée - Système et Réseaux

 

Installation d'Unix

Les spécificités des mises à niveau
Quel partitionnement pour quels besoins ?
Les réglages possibles après l'installation
Que faire si le filesystem root est trop petit ?

Démarrage et arrêt du système Unix

Explication détaillée sur tout le processus de démarrage (de init au login ...)
Bien comprendre les runlevels et le rôle des fichiers (S*, K*)
Les problèmes de boot classique

Gestion avancée des utilisateurs

Qu'est-ce qu'un utilisateur pour le système (id, gid)
Les comptes utilisés par certains services (cron, lp, apache, ...)
Commandes relatives aux utilisateurs (adduser, passwd, ...)
Les fichiers concernés (passwd, shadow, security, ...)
Paramétrage fin de l'environnement (.profile, .bashrc, ...)
Utilisateurs et inode Fichier sans propriétaire apparent
Droits d'accès avancés (sticky, setgid, setuid, ...)
Limites des droits classiques (ACL)
Mise en place des quotas

Maîtriser les systèmes de fichiers sous Unix

Structure détaillée d'un filesystem (Superbloc, Inodes, Blocs)
Quel type de filesystem pour quel besoin ?
Principes de la journalisation (ext3, jfs, ...) ?
Montage automatique (fstab)
Maintien de l'intégrité: fsck
Recommandations sur les options de mount
Les problèmes réseaux (droits, accents et codepage, ...)
Sauvegarde totale ou incrémentale
Les candidats (tar, dump, restore, dd, cpio, ...)

Logical Volume Manager (LVM)

Etendre dynamiquement l'espace pour les données avec LVM
Le vocabulaire et les concepts (Physical Volume, Logical Volume, ...)
Mise en oeuvre depuis une partition vierge
Les extensions à chaud, à froid
Principe des snapshots

Services d'impression

Lancement;arrêt des services d'impression
Déclaration d'une imprimante. ;etc;printcap gestion des files d'attente
Paramétrage du démon lpd

Rappels sur la configuration réseau

Configuration standard d'un serveur UNIX en réseau
Précautions lors d'un changement de nom
Commandes génériques (ping, traceroute, netstat, tcpdump, ...)
Visualisation des paramètres locaux (ifconfig)

Mettre en oeuvre un serveur DHCP

Principes du protocole DHCP
Les informations proposées au client
La gestion des baux
Les réservations
Relay DHCP et broadcast
Pièges classiques

Mettre en oeuvre un serveur DNS

Comprendre l'architecture global
Domaine et autorité
Mise en oeuvre d'un DNS local
Principe du forwarding
Tests depuis des clients (nslookup, dig)

Mettre en oeuvre un serveur FTP

Principes des modes actif et passif
Configuration du serveur FTP
Sécurité (anonymous, droits, ...)
Test clients

NFS et Samba

Partage de fichiers
Mise en place d'un serveur
Configuration client
Sécurisation NFS et Samba

Serveur WEB Apache

Philosophie du fichier de configuration
Configuration de base
Rôles des principaux modules
Droits sur les répertoires du sites
Les alias
Héberger plusieurs sites (virtual hosting)

Optimiser son serveur Unix

Utiliser les bons outils de base pour la supervision
Changer les priorités des processus
Modifier l'usage de la mémoire virtuelle
Gérer efficacement la bande passante

La sécurité des systèmes Unix

Variantes autour de ssh (options du client)
Le tunnel ssh
Principes de fonctionnement d'un firewall
Exemples de règles génériques de filtrage
Les redirections de port ou d'adresses (NAT, PAT)
Exemples de logs de machine « attaquée »