Services Réseau

Note : Cette partie du support de formation est en cours de développement.

Elle se concentre sur des sujets avancés de l'administration des systèmes Linux en vue de mettre des services réseau à disposition.

Elle s'aligne sur des sujets RHCE, LPIC 202 et LFCE.

1. Services réseau

Cette partie introduit au déploiement de bon nombre de services assurés par le système d'exploitation GNU/Linux.

  1. Laboratoires Services Réseau
  2. Services de passerelle
  3. Services d'infrastructure
  4. Services de partage
  5. Authentification centralisée
  6. Services de Messagerie
  7. Services de surveillance
  8. Services Web, Apache HTTP Server, Nginx
  9. Services de Base de Données
  10. Communications Unifiées

1.1. Services et protocoles

Les programmes et les certifications fixent souvent leurs objectifs sur les protocoles et leur mise en oeuvre sur les logiciels.

1.2. Labs

  1. Lab 11 : Service de passerelle tout intégré.
  2. Lab 12 : Service de passerelle construit (NAT, Pare-feu, DMZ, RA)
  3. Lab 21 : Service DNS
  4. Lab 22 : Service DHCP
  5. Lab 23 : Service DHCP et DNS dynamique
  6. Lab 13 : Service Proxy Utilisateur
  7. Lab 31 : Service NFS
  8. Lab 32 : Service CIFS/SMB
  9. Lab 41 : Service d'annuaire LDAP Linux
  10. Lab 42 : Service d'annuaire SAMBA
  11. Lab 51 : Gestion de base données
  12. Lab 61 : Station de surveillance

2. Objectifs de certification et programmes

2.1. Objectifs RHCE EX300

  1. System configuration and management
    • 1.1. Use network teaming or bonding to configure aggregated network links between two Red Hat Enterprise Linux systems.
    • 1.2. Configure IPv6 addresses and perform basic IPv6 troubleshooting.
    • 1.3. Route IP traffic and create static routes.
    • 1.4. Use firewalld and associated mechanisms such as rich rules, zones and custom rules, to implement packet filtering and configure network address translation (NAT).
    • 1.5. Use /proc/sys and sysctl to modify and set kernel runtime parameters.
    • 1.6. Configure a system to authenticate using Kerberos.
    • 1.7. Configure a system as either an iSCSI target or initiator that persistently mounts an iSCSI target.
    • 1.8. Produce and deliver reports on system utilization (processor, memory, disk, and network).
    • 1.9. Use shell scripting to automate system maintenance tasks.
  2. Network Services
    • 2.1. Install the packages needed to provide the service.
    • 2.2. Configure SELinux to support the service.
    • 2.3. Use SELinux port labelling to allow services to use non-standard ports.
    • 2.4. Configure the service to start when the system is booted.
    • 2.5. Configure the service for basic operation.
    • 2.6. Configure host-based and user-based security for the service.
  3. HTTP/HTTPS
    • 3.1. Configure a virtual host.
    • 3.2. Configure private directories.
    • 3.3. Deploy a basic CGI application.
    • 3.4. Configure group-managed content.
    • 3.5. Configure TLS security.
  4. DNS
    • 4.1. Configure a caching-only name server.
    • 4.2. Troubleshoot DNS client issues.
  5. NFS
    • 5.1. Provide network shares to specific clients.
    • 5.2. Provide network shares suitable for group collaboration.
    • 5.3. Use Kerberos to control access to NFS network shares.
  6. SMB
    • 6.1. Provide network shares to specific clients.
    • 6.2. Provide network shares suitable for group collaboration.
  7. SMTP
    • 7.1. Configure a system to forward all email to a central mail server.
  8. SSH
    • 8.1. Configure key-based authentication.
    • 8.2. Configure additional options described in documentation.
  9. NTP
    • 9.1. Synchronize time using other NTP peers.
  10. Database Services
    • 10.1. Install and configure MariaDB.
    • 10.2. Backup and restore a database.
    • 10.3. Create a simple database schema.
    • 10.4. Perform simple SQL queries against a database.

2.2. Objectifs LPIC 202

2.3. Linux Foundation

LFCS

  1. Networking - 15%
    • Configure networking and hostname resolution statically or dynamically
    • Configure network services to start automatically at boot
    • Implement packet filtering
    • Configure firewall settings
    • Start, stop, and check the status of network services
    • Statically route IP traffic
    • Dynamically route IP traffic
    • Synchronize time using other network peers
  2. Service Configuration - 10%
    • Configure a basic DNS server
    • Maintain a DNS zone
    • Configure an FTP server
    • Configure anonymous-only download on FTP servers
    • Provide/configure network shares via NFS
    • Provide/configure network shares via CIFS
    • Configure email aliases
    • Configure SSH servers and clients
    • Configure SSH-based remote access using public/private key pairs
    • Restrict access to the HTTP proxy server
    • Configure an IMAP and IMAPS service
    • Query and modify the behavior of system services at various run levels
    • Configure an HTTP server
    • Configure HTTP server log files
    • Restrict access to a web page
    • Diagnose routine SELinux/AppArmor policy violations
    • Configure database server

LFCE

  1. Network administration
    • Configure network services to start automatically at boot
    • Implement packet filtering
    • Monitor network performance
    • Produce and deliver reports on system use, outages and user requests
    • Route IP traffic statically and dynamically
    • Troubleshoot network issues
  2. Network filesystems and file services
    • Configure systems to mount standard, encrypted and network file systems on demand
    • Create, mount and unmount standard Linux file systems
    • Provide/configure network shares via NFS
    • Transfer files securely via the network
    • Update packages from the network, a repository or the local file system
  3. Network security
    • Configure Apache log files
    • Configure the firewall with iptables
    • Install and configure SSL with Apache
    • Configuring SSH-based remote access using public/private key pairs
  4. Remote access
    • Configure the firewall with iptables
  5. HTTP services
    • Configure an http client to automatically use a proxy server
    • Install and configure an Apache web server
    • Install and configure the Squid proxy server
    • Restrict access to a web page with Apache
    • Restrict access to the Squid proxy server
    • Setting up name-based virtual web hosts
  6. Email services
    • Configure email aliases
    • Install and configure an IMAP and IMAPS service
    • Install and configure an smtp service
    • Restrict access to an smtp server

2.4. Programme Linux Réseau LX002

Durée

5 jours

Public cible

Technicien, administrateur réseau. Cette formation est en français

Prérequis

Utiliser un réseau TCP/IP, avoir configuré des ordinateurs pour un accès réseau, quel que soit le système d’exploitation. Anglais technique. Avoir des bases en Linux.

Objectifs

Vous connaissez les bases de l’administration sous Linux mais souhaitez enrichir vos connaissances et comprendre comment connecter votre machine Linux à un réseau d’entreprise. Vous souhaitez créer un serveur WEB, un serveur DNS ou DHCP, ou un autre service de base sous Linux ?

Ce cours vous montrera comment administrer les services réseaux d'un serveur Linux d'entreprise d'une manière sécurisée et stable. Vous apprendrez à mettre en œuvre les services de base comme le DNS et le DHCP, à implémenter un réseau sécurisé dans son entièreté. Vous découvrirez également comment partager des ressources et comment gérer les accès externes aux différents serveurs.

Programme

  • Configuration de base TCP/IP
  • Administration et analyse de base
  • Explications et création d’un serveur DNS
  • Explications et création d’un serveur DHCP
  • Configuration de base des règles de firewall
  • Configuration des accès SSH
  • Configuration d’un proxy avec SQUID et DANSGUARDIAN
  • Configuration de base d’un serveur de monitoring réseau avec NAGIOS
  • Configuration d’une messagerie de base avec POSTFIX
  • Gestion du réseau complet

Contenu

  1. Configuration du réseau
  2. Secure Shell
  3. Gestion sécurisée
  4. Laboratoires Services Réseau
  5. Routage et Pare-feu
  6. Services de passerelle
  7. Services d'infrastructure
  8. Services de partage
  9. Services de Messagerie
  10. Services de surveillance
  11. Apache HTTP Server

results matching ""

    No results matching ""