Vous êtes administrateur système et vous souhaitez pousser vos connaissances, expérimenter des outils avant de les mettre en pratique dans un environnement professionnel : cette formation répond à vos attentes.
Vous aborderez les questions d'authentification, de sécurité, des systèmes de fichiers à la fois classiques et novateurs et la mise en place de services internet. Sans oublier quelques réflexions sur le métier d'administrateur système et ses responsabilités.
Objectifs
- Renforcer les connaissances en administration unix/linux
- Contrôler et sécuriser un système
- Mettre en place différents services
- Connaître toutes les briques de base pour aller vers l'infonuagique
Programme
Administration professionnelle
- Rappels sur la philosophie Unixienne
- Outils d'experts
- Documentation et aides
Gestion des utilisateurs et des groupes
- Outils de gestion centralisée des mots de passe
- Authentification PAM
- Kerberos
- Authentification LDAP : serveur / client
- Et si .... ?
Systèmes de fichiers
- Panorama et comparaison des systèmes de fichiers journalisés
- Etude de cas : migration d'un système de fichiers à un autre
- Quotas
- Les techniques RAID, test en version logicielle
- Les ACLs
- Système de fichiers chiffré : encFS
- Point sur Btrfs
Gestion des volumes logiques
- Concepts et manipulation de base
- RAID
- Sauvegarde
- Stripping
- Snapshots
Focus ZFS : système de fichiers résilient et (presque) universel
- Architecture, caractéristiques : avantages et inconvénients
- Installation
- Création d'un système de fichier
- Compression et déduplication
- Chiffrement
- Snapshots et clones
- Envoyer et recevoir un système de fichier
- iSCSI, NFS et samba
- Bonnes pratiques
Sauvegarde : garantir la disponibilité et l'intégrité des données
- Panorama des principes et des outils de sauvegarde Open Source
- Mise en place d'un système de sauvegarde
Sécurité UNIX
- Détection des intrusions
- Protection par cryptographie : authenticité et intégrité
- Vérifier la solidité des mots de passe
- Journalisation de toutes les tentatives d'accès
- (Dés)activation des comptes
- Tunneling SSH
- Contrôle d'accès basé sur le rôle
- Définition d'une politique d'accès aux fichiers
- Contrôle d'accès aux services réseaux
Configuration DNS
- Configuration du résolveur
- Utilisation de dig et nslookup
- Configuration d'un serveur cache
- Configuration d'un serveur de zone
Système partage réseau : fichiers
- Partage NFS sur sites distants
- Partage SAMBA avancé
Sécurité réseau
- Pare-feu : défense proactive
- Surveillance : traiter les logs en temps réel
- Chiffrement : tunneling
Mise en œuvre de différents services
- Web
- configuration de base
- multi-hosting
- Courrier électronique
- DNS
- principes et rôle(s) du DNS
- DNS de résolution ou DNS cache
- serveur autorité
- DHCP
- rôle d'un serveur DHCP
- fonctionnement
- configuration et utilisation
- relais DHCP
- Centralisation des logs
- Bases de données MySQL
- Principes
- Installation
- Utilisation d'une base donnée pour un service :
- Web (CMS)
- Courrier électronique
- DNS
- DHCP
- de gestion des utilisateurs
- de centralisation des logs
- Serveur de temps NTP
Dépannage TCP/IP
- Identifier avec méthode les problèmes
- Diagnostiquer : les outils
- Tester la connectivité
- Démarche proactive pour prévoir les problèmes
Les responsabilités de l'administrateur système
- Ethique et secret professionnel
- Informatique et libertés
- Quelques notions de droit informatique
Détails sur la formation
Durée
• 5 jours
• 6 semaines de travail en ligne avec tutorat personnalisé
Catégorie(s)
expertise systeme
Méthodes pédagogiques
• La formation se déroule à la fois en présentiel et en ligne.
• Tous les cas pratiques sont vus une première fois en cours collectif puis sont pratiqués et expérimentés par le stagiaire grâce aux outils en ligne mis à sa disposition.
• La formation comprend un suivi individuel.
Public(s)
• Administrateur système et réseau devant mettre en œuvre différents services.
Prérequis
• Bonnes connaissances de l'administration Unix/Linux
Prix
• 2950€ HT/personne
