Objectifs
Objectifs de la formation
Devenir un administrateur "senior"
• Sécuriser les services de base d'un
serveur Linux
• Comprendre l'architecture du noyau et
étudier les systèmes de fichiers en
profondeur
• Connaitre les outils d'audit de
performances
Métier(s) associé(s)
Expertise et support en systèmes d'information
Domaines
Contenu
GESTION AVANCEE DES UTILISATEURS
• Les modules PAM
• Les modules NSS
• Intégration des annuaires LDAP
• SERVICES RESEAU ET SECURITE
• Samba v3/v4
• Partage de fichiers avec authentification
• Mise en oeuvre d'un serveur NFS sécurisé - NFSv4
• Présentation Kerberos V
• Sécuriser un serveur DNS
• Configuration d'un serveur DHCP
• Serveur Apache sécurisé
• Gestion des certificats
• SYSTEMES DE FICHIERS AVANCES
• La gestion du RAID logiciel
• La gestion des volumes logiques (LVM)
• Les attributs étendus
• Les ACL Posix
• Automontage
• Chiffrement avec LUKS
• Gestion des zones de swap
• Accès direct aux périphériques
• Nouveautés XFS
• Nouveautés BTRFS
• ANALYSE DES PERFORMANCES
• Outils de collecte d'informations top, perf, /proc... Co-Pilot, Tuna
• Les Control Groups (cgroups)
• Outils de tuning (tuned)
• Outils de benchmarking
• Intégration SNMP
• SECURISATION DU SERVEUR
• Fichiers "sensibles"
• TCP-Wrapper
• Règles de filtrage - netfilter & firewalld
• Auditer le système
• Auditer les comptes utilisateurs
• Introduction à SELinux
• GESTION DU NOYAU LINUX
• Architecture du noyau
• Paramètres du noyau, /proc et /sys, sysctl
• Gestion des modules
• Configuration des modules
• Personnalisation du noyau par recompilation
• Installation du nouveau noyau
• Gestion du matériel - bus SCSI, PCI, SUB, cartes réseau
• Configuration de udev
• LE SYSTEME EN PROFONDEUR
• Récupération en cas de panne
• Rappels: lLes étapes du boot en profondeur
• Diagnostics de panne
• Installation via PXE & Kickstart