Services Réseau

Note : Cette partie du support de formation est en cours de développement.

Elle se concentre sur des sujets avancés de l'administration des systèmes Linux en vue de mettre des services réseau à disposition.

Elle s'aligne sur des sujets RHCE, LPIC 202 et LFCE.

1. Services réseau

Cette partie introduit au déploiement de bon nombre de services assurés par le système d'exploitation GNU/Linux.

  1. Laboratoires Services Réseau
  2. Services de passerelle
  3. Services d'infrastructure
  4. Services de partage
  5. Authentification centralisée
  6. Services de Messagerie
  7. Services de surveillance
  8. Services Web, Apache HTTP Server, Nginx
  9. Services de Base de Données
  10. Communications Unifiées

1.1. Services et protocoles

Les programmes et les certifications fixent souvent leurs objectifs sur les protocoles et leur mise en oeuvre sur les logiciels.

1.2. Labs

  1. Lab 11 : Service de passerelle tout intégré.
  2. Lab 12 : Service de passerelle construit (NAT, Pare-feu, DMZ, RA)
  3. Lab 21 : Service DNS
  4. Lab 22 : Service DHCP
  5. Lab 23 : Service DHCP et DNS dynamique
  6. Lab 13 : Service Proxy Utilisateur
  7. Lab 31 : Service NFS
  8. Lab 32 : Service CIFS/SMB
  9. Lab 41 : Service d'annuaire LDAP Linux
  10. Lab 42 : Service d'annuaire SAMBA
  11. Lab 51 : Gestion de base données
  12. Lab 61 : Station de surveillance

2. Objectifs de certification et programmes

2.1. Objectifs RHCE EX300

  1. System configuration and management
  2. 1.1. Use network teaming or bonding to configure aggregated network links between two Red Hat Enterprise Linux systems.
  3. 1.2. Configure IPv6 addresses and perform basic IPv6 troubleshooting.
  4. 1.3. Route IP traffic and create static routes.
  5. 1.4. Use firewalld and associated mechanisms such as rich rules, zones and custom rules, to implement packet filtering and configure network address translation (NAT).
  6. 1.5. Use /proc/sys and sysctl to modify and set kernel runtime parameters.
  7. 1.6. Configure a system to authenticate using Kerberos.
  8. 1.7. Configure a system as either an iSCSI target or initiator that persistently mounts an iSCSI target.
  9. 1.8. Produce and deliver reports on system utilization (processor, memory, disk, and network).
  10. 1.9. Use shell scripting to automate system maintenance tasks.
  11. Network Services
  12. 2.1. Install the packages needed to provide the service.
  13. 2.2. Configure SELinux to support the service.
  14. 2.3. Use SELinux port labelling to allow services to use non-standard ports.
  15. 2.4. Configure the service to start when the system is booted.
  16. 2.5. Configure the service for basic operation.
  17. 2.6. Configure host-based and user-based security for the service.
  18. HTTP/HTTPS
  19. 3.1. Configure a virtual host.
  20. 3.2. Configure private directories.
  21. 3.3. Deploy a basic CGI application.
  22. 3.4. Configure group-managed content.
  23. 3.5. Configure TLS security.
  24. DNS
  25. 4.1. Configure a caching-only name server.
  26. 4.2. Troubleshoot DNS client issues.
  27. NFS
  28. 5.1. Provide network shares to specific clients.
  29. 5.2. Provide network shares suitable for group collaboration.
  30. 5.3. Use Kerberos to control access to NFS network shares.
  31. SMB
  32. 6.1. Provide network shares to specific clients.
  33. 6.2. Provide network shares suitable for group collaboration.
  34. SMTP
  35. 7.1. Configure a system to forward all email to a central mail server.
  36. SSH
  37. 8.1. Configure key-based authentication.
  38. 8.2. Configure additional options described in documentation.
  39. NTP
  40. 9.1. Synchronize time using other NTP peers.
  41. Database Services
  42. 10.1. Install and configure MariaDB.
  43. 10.2. Backup and restore a database.
  44. 10.3. Create a simple database schema.
  45. 10.4. Perform simple SQL queries against a database.

2.2. Objectifs LPIC 202

2.3. Linux Foundation

LFCS

  1. Networking - 15%
  2. Configure networking and hostname resolution statically or dynamically
  3. Configure network services to start automatically at boot
  4. Implement packet filtering
  5. Configure firewall settings
  6. Start, stop, and check the status of network services
  7. Statically route IP traffic
  8. Dynamically route IP traffic
  9. Synchronize time using other network peers
  10. Service Configuration - 10%
  11. Configure a basic DNS server
  12. Maintain a DNS zone
  13. Configure an FTP server
  14. Configure anonymous-only download on FTP servers
  15. Provide/configure network shares via NFS
  16. Provide/configure network shares via CIFS
  17. Configure email aliases
  18. Configure SSH servers and clients
  19. Configure SSH-based remote access using public/private key pairs
  20. Restrict access to the HTTP proxy server
  21. Configure an IMAP and IMAPS service
  22. Query and modify the behavior of system services at various run levels
  23. Configure an HTTP server
  24. Configure HTTP server log files
  25. Restrict access to a web page
  26. Diagnose routine SELinux/AppArmor policy violations
  27. Configure database server

LFCE

  1. Network administration
  2. Configure network services to start automatically at boot
  3. Implement packet filtering
  4. Monitor network performance
  5. Produce and deliver reports on system use, outages and user requests
  6. Route IP traffic statically and dynamically
  7. Troubleshoot network issues
  8. Network filesystems and file services
  9. Configure systems to mount standard, encrypted and network file systems on demand
  10. Create, mount and unmount standard Linux file systems
  11. Provide/configure network shares via NFS
  12. Transfer files securely via the network
  13. Update packages from the network, a repository or the local file system
  14. Network security
  15. Configure Apache log files
  16. Configure the firewall with iptables
  17. Install and configure SSL with Apache
  18. Configuring SSH-based remote access using public/private key pairs
  19. Remote access
  20. Configure the firewall with iptables
  21. HTTP services
  22. Configure an http client to automatically use a proxy server
  23. Install and configure an Apache web server
  24. Install and configure the Squid proxy server
  25. Restrict access to a web page with Apache
  26. Restrict access to the Squid proxy server
  27. Setting up name-based virtual web hosts
  28. Email services
  29. Configure email aliases
  30. Install and configure an IMAP and IMAPS service
  31. Install and configure an smtp service
  32. Restrict access to an smtp server

2.4. Programme Linux Réseau LX002

Durée

5 jours

Public cible

Technicien, administrateur réseau. Cette formation est en français

Prérequis

Utiliser un réseau TCP/IP, avoir configuré des ordinateurs pour un accès réseau, quel que soit le système d’exploitation. Anglais technique. Avoir des bases en Linux.

Objectifs

Vous connaissez les bases de l’administration sous Linux mais souhaitez enrichir vos connaissances et comprendre comment connecter votre machine Linux à un réseau d’entreprise. Vous souhaitez créer un serveur WEB, un serveur DNS ou DHCP, ou un autre service de base sous Linux ?

Ce cours vous montrera comment administrer les services réseaux d'un serveur Linux d'entreprise d'une manière sécurisée et stable. Vous apprendrez à mettre en œuvre les services de base comme le DNS et le DHCP, à implémenter un réseau sécurisé dans son entièreté. Vous découvrirez également comment partager des ressources et comment gérer les accès externes aux différents serveurs.

Programme

  • Configuration de base TCP/IP
  • Administration et analyse de base
  • Explications et création d’un serveur DNS
  • Explications et création d’un serveur DHCP
  • Configuration de base des règles de firewall
  • Configuration des accès SSH
  • Configuration d’un proxy avec SQUID et DANSGUARDIAN
  • Configuration de base d’un serveur de monitoring réseau avec NAGIOS
  • Configuration d’une messagerie de base avec POSTFIX
  • Gestion du réseau complet

Contenu

  1. Configuration du réseau
  2. Secure Shell
  3. Gestion sécurisée
  4. Laboratoires Services Réseau
  5. Routage et Pare-feu
  6. Services de passerelle
  7. Services d'infrastructure
  8. Services de partage
  9. Services de Messagerie
  10. Services de surveillance
  11. Apache HTTP Server

Commentaires