Linux Administration 2

DURÉE

5 jours

PUBLIC CIBLE

Personnel IT, Administrateurs réseau et ingénieurs système.

PRÉREQUIS

Avoir suivi la formation Linux Administration 1 ou disposer des connaissances de base d’un système Unix/Linux

OBJECTIFS

Cette formation pratique est la partie avancée en gestion du système Linux. Les sujets développés sont alignés sur ceux des certifications LPIC-102 et RHCSA. Au terme de la formation le candidat sera capable de :

  • Automatiser et planifier des tâches notamment via des scripts Bash.
  • Exploiter les capacités en virtualisation à partir d’un hôte Linux.
  • Configurer les ressources de stockage locales en utilisant des partitions et des volumes logiques, des disques réseau, des disques ISO9960, des disques amovibles, du RAID et de la mémoire SWAP.
  • Exploiter les avantages du protocole de gestion sécurisée SSH
  • Configurer et dépanner les paramètres réseau
  • Configurer le routage et un pare-feu sous Linux
  • Configurer la sécurité SELINUX et AppArmor

PROGRAMME

  • Scripts Bash : Scripts Bash : notions, Structures conditionnelles, Boucles, Variables : concepts avancés, Script rm amélioré,Modèles de script Bash.
  • Virtualisation KVM : Concepts de virtualisation, Installer KVM et ses outils de gestion, Création de VMs et administration de base, Scripts d’installation, Miroir d’installation HTTP, Installation automatique Kickstart, Accéder à la console, Installation d’un invité MS-Windows, Manipulation de disques, Storage Pools / Storage Volumes, Live Migration, Réseau, Automation des installations, Surveillance, Commandes Virsh.
  • Disques et stockage LVM : Rappels théoriques (Partitionnement, Systèmes de fichiers, Types de FS, Auditer les disques, Formatage Ext3/Ext4 XFS SWAP, Montage du système de fichier, système de fichier loop, Quotas), RAID, Logical Volume Manager (LVM), FS réseau, Chiffrement, ISO9960.
  • Configuration du réseau : Introduction à TCP/IP, Synthèse rapide du réseau Linux, NetworkManager, Librairie iproute2, Outils réseau : Tcpdump, ping, traceroute, netstat, ss, nslookup, dig, dhcp client.
  • Secure Shell : Présentation de SSH, Installation, configuration, connexion, Authentification par clé, Exécution de commande et shell distant, Transfert de fichiers, Configuration du service, Clés SSH, Usage sous Windows, Transfert de session graphique, Montage de tunnel, Serveur X2Go, Fail2ban, Renforcement du service SSH, Jouer avec SELINUX et SSH.
  • Gestion sécurisée : Tâches planifiées (at et cron), Localisation et synchronisation, NTP, Journalisation Systemd, Syslog, SELINUX, AppArmor (Debian 8), Sauvegardes
  • Routage et pare-feu : Routage IP, Pare-feu / Firewall, Pare-feu personnel Debian/Ubuntu, Firewalld, Netfilter / Iptables, Configurations pare-feu d’entreprise, transfert de port, NAT.