SPECIALISTE DE LA FORMATION INFORMATIQUE
pics_comp
Administration avancée de serveurs Unix
Description
Unix est un système d'exploitation créé en 1969 par un groupe d'employés d'ATetT. De nos jours, les systèmes Unix sont divisés sont majoritairement développés par des organisations commerciales mais certaines distributions émanent d'organisation à but non-lucratif. Seuls les systèmes certifiés et répondant aux exigences du Single Unix Specification peuvent utiliser la marque Unix. Les systèmes Unix certifiés les plus utilisés aujourd'hui sont Solaris, HP-UX et IBM AIX. Au terme de cette formation, les participants seront autonomes dans l'administration des serveurs Unix, maîtriseront les fondamentaux de la sécurité, et pourront mettre en oeuvre les principaux services réseaux.
Objectifs
  • Devenir autonome dans l'administration des serveurs UNIX (AIX, Solaris, HP-UX)
  • Être capable de mettre en oeuvre des services réseaux tels que DNS, DHCP, NFS, samba, Apache et FTP
  • Maîtriser les fondamentaux de la sécurité des services réseaux
Public concerné
  • Exploitants et administrateurs de systèmes Unix
Pré-requis
  • Avoir suivi la formation L'essentiel pour administrer un serveur Unix (IXU30) ou disposer de connaissances équivalentes.
Plan détaillé
  • Installation
    • Les spécificités des mises à niveau
    • Quel partitionnement pour quels besoins ?
    • Les réglages possibles après l'installation
    • Que faire si le filesystem root est trop petit ?

  • Démarrage et arrêt du système
    • Explication détaillée sur tout le processus de démarrage (de init au login ...)
    • Bien comprendre les runlevels et le rôle des fichiers (S*, K*)
    • Les problèmes de boot classique

  • Gestion avancée des utilisateurs
    • Qu'est-ce qu'un utilisateur pour le système (id, gid)
    • Les comptes utilisés par certains services (cron, lp, apache, ...)
    • Commandes relatives aux utilisateurs (adduser, passwd, ...)
    • Les fichiers concernés (passwd, shadow, security, ...)
    • Paramétrage fin de l'environnement (.profile, .bashrc, ...)
    • Utilisateurs et inode Fichier sans propriétaire apparent
    • Droits d'accès avancés (sticky, setgid, setuid, ...)
    • Limites des droits classiques (ACL)
    • Mise en place des quotas

  • Maîtriser les systèmes de fichiers
    • Structure détaillée d'un filesystem (Superbloc, Inodes, Blocs)
    • Quel type de filesystem pour quel besoin ?
    • Principes de la journalisation (ext3, jfs, ...) ?
    • Montage automatique (fstab)
    • Maintien de l'intégrité: fsck
    • Recommandations sur les options de mount
    • Les problèmes réseaux (droits, accents et codepage, ...)
    • Sauvegarde totale ou incrémentale
    • Les candidats (tar, dump, restore, dd, cpio, ...)

  • Logical Volume Manager (LVM)
    • Etendre dynamiquement l'espace pour les données avec LVM
    • Le vocabulaire et les concepts (Physical Volume, Logical Volume, ...)
    • Mise en oeuvre depuis une partition vierge
    • Les extensions à chaud, à froid
    • Principe des snapshots

  • Services d'impression
    • Lancement/arrêt des services d'impression
    • Déclaration d'une imprimante. /etc/printcap gestion des files d'attente
    • Paramétrage du démon lpd

  • Rappels sur la configuration réseau
    • Configuration standard d'un serveur UNIX en réseau
    • Précautions lors d'un changement de nom
    • Commandes génériques (ping, traceroute, netstat, tcpdump, ...)
    • Visualisation des paramètres locaux (ifconfig)

  • Mettre en oeuvre un serveur DHCP
    • Principes du protocole DHCP
    • Les informations proposées au client
    • La gestion des baux
    • Les réservations
    • Relay DHCP et broadcast
    • Pièges classiques

  • Mettre en oeuvre un serveur DNS
    • Comprendre l'architecture globale
    • Domaine et autorité
    • Mise en oeuvre d'un DNS local
    • Principe du forwarding
    • Tests depuis des clients (nslookup, dig)

  • Mettre en oeuvre un serveur FTP
    • Principes des modes actif et passif
    • Configuration du serveur FTP
    • Sécurité (anonymous, droits, ...)
    • Test clients

  • NFS et Samba
    • Partage de fichiers
    • Mise en place d'un serveur
    • Configuration client
    • Sécurisation NFS et Samba

  • Serveur WEB Apache
    • Philosophie du fichier de configuration
    • Configuration de base
    • Rôles des principaux modules
    • Droits sur les répertoires du site
    • Les alias
    • Héberger plusieurs sites (virtual hosting)

  • Optimiser
    • Utiliser les bons outils de base pour la supervision
    • Changer les priorités des processus
    • Modifier l'usage de la mémoire virtuelle
    • Gérer efficacement la bande passante

  • La sécurité
    • Variantes autour de ssh (options du client)
    • Le tunnel ssh
    • Principes de fonctionnement d'un firewall
    • Exemples de règles génériques de filtrage
    • Les redirections de port ou d'adresses (NAT, PAT)
    • Exemples de logs de machine « attaquée »

IXU31
Durée : 5 j.
Tarif : 2490 € HT
 
detail formation Administration avancée de serveurs Unix Plan détaillé
Contact
* tarif dégressif à partir de 2 pers.

KAPTIVE ::.
-------------------------------------------
Renseignement et réservation
-------------------------------------------
contact@kaptive.com

Sessions
Inscription en ligne
Paris
24/03/2014
23/06/2014
13/10/2014
15/12/2014

Possibilité de faire cette formation en intra-entreprise,
nous contacter : contact@kaptive.com

- Kaptive - formation@kaptive.com