Administration système

1. Introduction

On invitera le lecteur à relire l'introduction générale du document.

Cette partie "Administration Système" est un guide de formation qui tente d'aligner le contenu de programmes de certification Linux sur les domaines de compétence pratiques de l'administration d'un système Linux. Les sujets de ce support de cours font référence aux différents programmes des certifications Red Hat, Linux Professional Institute (LPI) et Linux Foundation (voir le document Certifications Linux). Le support s'aligne sur au moins 8 programmes de formation officiels (voir plus bas).

Le propos intègre aussi des pratiques d'administration sécurisée du système qui complètent les programmes de certification. On remarquera que ceux-ci suivent de manière inéluctable cet intérêt croissant et urgent pour la sécurité des systèmes informatiques. L'auteur importe régulièrement des propos développés dans le cadre de formations en cyber-sécurité.

Les candidats RHCSA préféreront une installation Centos 7 ou (RHEL 7) ou encore Fedora. D'autres pourront préférer une distribution Ubuntu 16.04 LTS Xenial ou Debian Stable Jessie 8. Quel que soit le choix pris sur la distribution, l'auteur encourage une installation native et la pratique de la virtualisation Linux KVM.

Si on ne suit pas un des programmes spécifiques décrits plus bas, on propose ici un guide de formation "Administration sécurisée du Système" comme une initiation à l'administration d'un système Linux en 18 chapitres :

I. Administration fondamentale

II. Administration avancée

III. Administration sécurisée

Les niveaux 1 (LPIC1, RHCSA, LPIC201, dans une moindre mesure RHCE) d'administration du système sont largement couverts par le propos.

L'ordre des chapitres suggère une progression traditionnelle en trois étapes dans des sujets d'autant plus avancés mais ceux-ci pourraient être vus dans une séquence différente. Chaque chapitre pourrait être un point d'entrée dans la matière à condition que le lecteur dispose déjà d'une expérience du système Linux.

Par exemple, le cours pourrait débuter par l'utilisation de KVM/qemu avec Libvirt (Virtualisation KVM) pour entrer dans le vif du sujet avec un public déjà initié. Notons aussi que le propos du chapitre Scripts Shell est accessoire au vu de la plupart des sujets de certification de niveau 1 mais il reste un sujet majeur et transversal; il est d'ailleurs conseillé d'augmenter ses compétences en scripting notamment pour l'apprentissage de l'automatisation des tâches d'administration.

Autrement, le chapitre Routage et Pare-feu peut faire la transition vers des sujets de niveau d'administration supérieure qui sont vus ici dans un cours ultérieur du document comme Services Réseau et suivants.

En dernière partie, on trouvera six chapitres orientés sur la sécurité : SSH, Gestion sécurisée, Routage et Pare-feu, Confidentialité (crypto), PKI et SSL et enfin Audit.

2. Objectifs et temps de formation

La planification proposée est la suivante en fonction d'un programme de certification :

  • Administration Système Sécurité (programme complet) : en 5/10/15 jours
  • Linux Essentials 4 à 5 jours
  • RHCSA et LPIC1 : en 5/10 jours de formation
  • LPIC 201 : en 5 jours
  • LX001 : en 5 jours

3. Programme RHCSA EX200

La certification Red Hat Certified System Administrator (RHCSA EX200) est un examen 100% pratique d'une durée de 2h30.

Matériel de cours

Planning

0. Introduction

1. Le Shell

  • 1.Comprendre et utiliser les outils essentiels
    • 1.1. Accéder à une invite shell et écrire des commandes avec la syntaxe appropriée
    • 1.7. Créer et éditer des fichiers texte
    • 1.11. Localiser, lire et utiliser la documentation système, notamment les manuels, informations et fichiers dans /usr/share/doc

2. Traitement du texte

  • 1.Comprendre et utiliser les outils essentiels
    • 1.2. Utiliser la redirection des entrées/sorties
    • 1.3. Utiliser des expressions grep et régulières pour analyser du texte
    • 1.7. Créer et éditer des fichiers texte

3. Système de fichiers

  • 1.Comprendre et utiliser les outils essentiels
    • 1.6. Archiver, compresser, décompacter et décompresser des fichiers, à l'aide de tar, star, gzip et bzip2
    • 1.8. Créer, supprimer, copier et déplacer des fichiers et des répertoires
    • 1.9. Créer des liens physiques et symboliques

4. Sécurité locale

  • 1.Comprendre et utiliser les outils essentiels
    • 1.5. Se connecter et changer d'utilisateur dans des cibles à plusieurs utilisateurs
    • 1.10. Répertorier, définir et modifier des autorisation ugo/rwx standard
  • 6.Gérer des groupes et utilisateurs système
    • 6.1. Créer, supprimer et modifier des comptes utilisateur locaux
    • 6.2. Modifier les mots de passe et ajuster la durée de validité des mots de passe pour les comptes utilisateur locaux
    • 6.3. Créer, supprimer et modifier des groupes locaux et des appartenances de groupe
  • 4.Créer et configurer des systèmes de fichiers
    • 4.4. Créer et configurer des répertoires SetGID pour la collaboration
    • 4.5. Créer et gérer des listes de contrôle d'accès
    • 4.6. Détecter et résoudre les problèmes d'autorisation sur les fichiers

5. Processus et démarrage et Installation de logiciels

  • 2.Utiliser des systèmes en cours d'exécution
    • 2.1. Démarrer, redémarrer et éteindre un système normalement
    • 2.2. Démarrer des systèmes dans différentes cibles manuellement
    • 2.3. Interrompre le processus de démarrage afin d'obtenir l'accès à un système
    • 2.4. Identifier les processus exigeants en processeur/mémoire, ajuster la priorité des processus à l'aide de la commande renice et arrêter des processus
  • 5.Déployer, configurer et gérer des systèmes
    • 5.3. Démarrer et arrêter des services, et configurer des services pour qu'ils se lancent automatiquement au démarrage
    • 5.4. Configurer des systèmes pour démarrer automatiquement dans une cible spécifique
    • 5.9. Configurer des services réseau afin qu'ils se lancent automatiquement au démarrage
    • 5.11. Installer et mettre à jour des paquetages logiciels depuis Red Hat Network, un dépôt distant, ou depuis le système de fichiers local
    • 5.12. Mettre à jour le paquetage du noyau de manière adéquate pour garantir la possibilité de démarrer le système
    • 5.13. Modifier le chargeur de démarrage du système

6. Virtualisation KVM

  • 2.Utiliser des systèmes en cours d'exécution
    • 2.6. Accéder à la console d'une machine virtuelle
    • 2.7. Démarrer et arrêter des machines virtuelles
  • 5.Déployer, configurer et gérer des systèmes
    • 5.5.Installer Red Hat Enterprise Linux automatiquement à l'aide de Kickstart
    • 5.6. Configurer une machine physique pour héberger des invités virtuels
    • 5.7. Installer des systèmes Red Hat Enterprise Linux en tant qu'invités virtuels
    • 5.8. Configurer des systèmes pour lancer des machines virtuelles au démarrage

7. Configuration du réseau et Secure Shell

  • 1.Comprendre et utiliser les outils essentiels
    • 1.4. Accéder à des systèmes distants à l'aide de ssh
  • 5.Déployer, configurer et gérer des systèmes
    • 5.1. Configurer une résolution de nom d'hôte et de mise en réseau de manière statique ou dynamique
    • 5.9. Configurer des services réseau afin qu'ils se lancent automatiquement au démarrage
    • 5.10. Configurer un système pour utiliser des services de temps
  • 7.Gérer la sécurité
    • 7.2. Configurer l'authentification basée sur une clé pour SSH

8. Disques et Stockage LVM

  • 3.Configurer le stockage local
    • 3.1. Lister, créer, supprimer des partitions sur des disques MBR et GPT
    • 3.2. Créer et supprimer des volumes physiques, attribuer des volumes physiques aux groupes de volumes, ainsi que créer et supprimer des volumes logiques
    • 3.3. Configurer des systèmes pour monter des systèmes de fichiers au démarrage par identificateur UUID ou étiquette
    • 3.4. Ajouter de nouvelles partitions et de nouveaux volumes logiques et changer de système de manière non destructive
  • 4.Créer et configurer des systèmes de fichiers
    • 4.1. Créer, monter, démonter et utiliser des systèmes de fichiers vfat, ext4 et xfs
    • 4.2. Monter et démonter des systèmes de fichiers réseau CIFS et NFS
    • 4.3. Étendre des volumes logiques existants

9. Gestion sécurisée

  • 5.Déployer, configurer et gérer des systèmes
    • 5.2. Planifier des tâches à l'aide de cron et at
  • 2.Utiliser des systèmes en cours d'exécution
    • 2.5. Localiser et interpréter les fichiers journaux du système et les journaux
  • 7.Gérer la sécurité
    • 7.3. Définir des modes d'application de règles et permissifs pour SELinux
    • 7.4. Répertorier et identifier le contexte des fichiers et des processus SELinux
    • 7.5. Restaurer les contextes des fichiers par défaut
    • 7.6 Utiliser des paramètres booléens pour modifier les paramètres SELinux du système
    • 7.7. Détecter et gérer les violations des politiques SELinux de routine
  • 6.Gérer des groupes et utilisateurs système
    • 6.4. Configurer un système pour utiliser un service d'authentification distant pour les informations utilisateur et groupe

10. Routage et Pare-feu

  • 7.Gérer la sécurité
    • 7.1. Configurer les paramètres de pare-feu à l'aide de firewall-config, firewall-cmd, ou iptables

4. Programme Linux Essentials

Le contenu proposé est devenu exhaustif par rapport au programme Linux Essentials.

5. Programmme LPIC 1

Ce programme correspond à 99 % à l'ensemble de cette partie "Administration Système". Voir LPIC 1 et LPIC 2 et Certification LPIC1

1. Introduction à Linux

2. Installation Linux

3. Le Shell

4. Traitement du texte

5. Arborescence de fichiers

6. Sécurité locale

7. Processus et démarrage

8. Installation de logiciels

9. Scripts Shell

10. Virtualisation KVM

Utile pour les matières qui suivent.

11. Disques et Stockage LVM

12. Configuration du réseau

13. Secure Shell

14. Gestion sécurisée

15. Confidentialité

6. Programme LPIC 201

La certification Linux Profesional Institute 2 examen LPI201 correspond à des domaines de l'administration système pour un niveau confirmé.

L'examen se veut plus théorique que pratique et vérifie des compétences de culture générale qui s'éloignent des objectifs de ce support. Celui-ci reste néanmoins valide et tente d'offrir un perspective agréable sur ces sujets.

Matériel de cours

  • N'importe quelle distribution Linux (de type Debian ou Red Hat).

Planning

0. Introduction

1. Sécurité locale

2. Processus et démarrage

3. Installation de logiciels

4. Disques et Stockage LVM

5. Configuration du réseau et Secure Shell

6. Gestion sécurisée

7. Routage et Pare-feu, Audit

7. Programme Sécurité Linux

Voir document : Sécurité Linux

8. Programme LX001

Durée

5 jours

Public cible

Technicien, administrateur réseau souhaitant obtenir une approche des systèmes Linux.

Prérequis

Utiliser un réseau TCP/IP, avoir configuré des ordinateurs pour un accès réseau, quel que soit le système d’exploitation. Anglais technique.

Objectifs

Vous souhaitez découvrir ce qu’est Linux mais n’avez jamais osé franchir le pas. Vous connaissez les bases d’un système Linux et souhaitez aller plus loin. Vous n’avez pas peur des lignes de commandes et êtes désireux d’en comprendre le sens. Cette formation est faite pour vous car elle vous donnera les connaissances nécessaires afin d’utiliser correctement un système Linux.

A l’issue de la formation, le stagiaire sera capable d’installer et administrer un environnement Linux en entreprise :

  • Choisir et installer une distribution
  • Installer et gérer les packages additionnels
  • Gérer les services
  • Installer les périphériques
  • Gérer les comptes utilisateurs
  • Gérer les droits sur les fichiers
  • Gérer les mises à jour du système
  • Gérer le système de fichiers
  • Notions de scripting en bash

Programme

  1. Matériel et architecture
  2. Aperçu des différentes distributions
  3. Installation de Linux en mode GUI
  4. Installation de Linux en mode CLI
  5. Boot Manager
  6. Les packages
  7. Les commandes Unix
  8. L'éditeur vi
  9. Les périphériques
  10. Le système de fichier
  11. Le noyau Linux
  12. Les utilisateurs et les groupes
  13. Les services
  14. Exercices de scripting en bash

Contenu de cours

  1. Introduction à Linux
  2. Le Shell
  3. Traitement du texte
  4. Arborescence de fichiers
  5. Sécurité locale
  6. Installation de logiciels
  7. Processus et démarrage
  8. Scripts Shell
  9. Disques et Stockage LVM

Chapitres complémentaires

results matching ""

    No results matching ""