François Goffinet

François Goffinet

Services Réseau

Note : Cette partie du support de formation est en cours de développement.

Elle se concentre sur des sujets avancés de l’administration des systèmes Linux en vue de mettre des services réseau à disposition.

Elle s’aligne sur des sujets RHCE, LPIC 202 et LFCE.

Services réseau

Cette partie introduit au déploiement de bon nombre de services assurés par le système d’exploitation GNU/Linux.

  1. Laboratoires Services Réseau
  2. Services de passerelle
  3. Services d’infrastructure
  4. Services de partage
  5. Authentification centralisée
  6. Services de Messagerie
  7. Services de surveillance
  8. Apache HTTP Server, Nginx
  9. Services de Base de Données

Services et protocoles

Les programmes et les certifications fixent souvent leurs objectifs sur les protocoles et leur mise en oeuvre sur les logiciels.

Labs

  1. Lab 11 : Service de passerelle tout intégré.
  2. Lab 12 : Service de passerelle construit (NAT, Pare-feu, DMZ, RA)
  3. Lab 21 : Service DNS
  4. Lab 22 : Service DHCP
  5. Lab 23 : Service DHCP et DNS dynamique
  6. Lab 13 : Service Proxy Utilisateur
  7. Lab 31 : Service NFS
  8. Lab 32 : Service CIFS/SMB
  9. Lab 41 : Service d’annuaire LDAP Linux
  10. Lab 42 : Service d’annuaire SAMBA
  11. Lab 51 : Gestion de base données
  12. Lab 61 : Station de surveillance

Objectifs de certification et programmes

Objectifs RHCE EX300

    1. Configuration et gestion de systèmes
      • 1.1. Utiliser le teaming ou le bonding de liens pour configurer des liens réseau agrégés entre deux systèmes Red Hat Enterprise Linux
      • 1.2. Configurer des adresses IPv6 et résoudre des problèmes de base liés au protocole IPv6
      • 1.3. Effectuer le routage du trafic d’IP et créer des routes statiques
      • 1.4. Utiliser firewalld ainsi que d’autres mécanismes associés, tels que les règles structurées (rich rules), les zones et les règles personnalisées, pour mettre en œuvre le filtrage des paquets et configurer le NAT (Network Address Translation)
      • 1.5. Configurer un système pour l’authentification avec Kerberos
      • 1.6. Configurer un système soit en tant que cible iSCSI, soit en tant qu’initiateur qui monte automatiquement une cible iSCSI
      • 1.7. Générer et livrer des rapports sur l’utilisation du système (processeur, mémoire, disque et réseau)
      • 1.8. Utiliser des scripts shell pour automatiser les tâches de maintenance
    1. Network Services
      • 2.1. Installer les paquets nécessaires pour fournir le service
      • 2.2. Configurer SELinux pour la prise en charge du service
      • 2.3. Utiliser l’étiquetage des ports SELinux pour autoriser les services à utiliser des ports non standard
      • 2.4. Configurer le service pour qu’il se lance au démarrage du système
      • 2.5. Configurer le service pour une utilisation de base
      • 2.6. Configurer la sécurité basée sur l’hôte et sur l’utilisateur pour le service
    1. HTTP/HTTPS * -
      • 3.1. Configurer un hôte virtuel
      • 3.2. Configurer des restrictions d’accès sur les répertoires
      • 3.3. Déployer une application CGI de base
      • 3.4. Configurer du contenu géré par un groupe
      • 3.5. Configurer le protocole de sécurité TLS
    1. DNS
      • 4.1. Configuration d’un serveur de noms qui sert uniquement de cache
      • 4.2. Résoudre les problèmes de client DNS
    1. NFS
      • 5.1. Fournir des partages réseau à des clients spécifiques
      • 5.2. Fournir des partages réseau pour la collaboration en groupe
      • 5.3. Utiliser Kerberos pour contrôler les accès aux partages réseau NFS
    1. SMB
      • 6.1. Fournir des partages réseau à des clients spécifiques
      • 6.2. Fournir des partages réseau pour la collaboration en groupe
    1. SMTP
      • 7.1. Configurer un système pour le transfert d’e-mail vers un serveur de messagerie central
    1. SSH
      • 8.1. Configurer l’authentification basée sur des clés
      • 8.2. Configurer d’autres options décrites dans la documentation
    1. NTP
      • 9.1. Synchroniser l’heure à l’aide d’autres pairs NTP
        1. Services de base de données
      • 10.1. Installer et configurer MariaDB
      • 10.2. Sauvegarder et restaurer une base de données
      • 10.3. Créer un schéma de base de données simple
      • 10.4. Effectuer des requêtes SQL simples dans une base de données

Objectifs LPIC 202

  • Sujet 207 : Serveur de nom de domaine
    • 207.1 Configuration de base d’un serveur DNS (valeur : 3)
    • 207.2 Création et mise à jour des zones DNS (valeur : 3)
    • 207.3 Sécurisation d’un serveur DNS (valeur : 2)
  • Topic 208: HTTP Services
    • 208.1 Configuration élémentaire d’Apache (valeur : 4)
    • 208.2 Configuration d’Apache pour HTTPS (valeur : 3)
    • 208.3 Mise en place du serveur mandataire squid (valeur : 2)
    • 208.4 Mise en place de Nginx en tant que serveur Web et proxy inverse (valeur : 2)
  • Sujet 209 : Partage de fichiers
    • 209.1 Configuration d’un serveur SAMBA (valeur : 5)
    • 209.2 Configuration d’un serveur NFS (valeur : 3)
  • Sujet 210 : Gestion des clients réseau
    • 210.1 Configuration DHCP (valeur : 2)
    • 210.2 Authentification PAM (valeur : 3)
    • 210.3 Clients LDAP (valeur : 2)
    • 210.4 Configuration d’un serveur OpenLDAP (valeur : 4)
  • Sujet 211 : Services de courrier électronique
    • 211.1 Utilisation des serveurs de messagerie (valeur : 4)
    • 211.2 Gestion de la distribution des courriels (valeur : 2)
    • 211.3 Gestion des accès aux boîtes aux lettres (valeur: 2)
  • Sujet 212 : Sécurité du système
    • 212.1 Configuration d’un routeur (valeur : 3)
    • 212.2 Gestion des serveurs FTP (valeur : 2)
    • 212.3 Shell sécurisé (SSH) (valeur : 4)
    • 212.4 Tâches de sécurité (valeur : 3)
    • 212.5 OpenVPN (valeur : 2)

Linux Foundation

LFCS

  1. Networking - 15%
    • Configure networking and hostname resolution statically or dynamically
    • Configure network services to start automatically at boot
    • Implement packet filtering
    • Configure firewall settings
    • Start, stop, and check the status of network services
    • Statically route IP traffic
    • Dynamically route IP traffic
    • Synchronize time using other network peers
  2. Service Configuration - 10%
    • Configure a basic DNS server
    • Maintain a DNS zone
    • Configure an FTP server
    • Configure anonymous-only download on FTP servers
    • Provide/configure network shares via NFS
    • Provide/configure network shares via CIFS
    • Configure email aliases
    • Configure SSH servers and clients
    • Configure SSH-based remote access using public/private key pairs
    • Restrict access to the HTTP proxy server
    • Configure an IMAP and IMAPS service
    • Query and modify the behavior of system services at various run levels
    • Configure an HTTP server
    • Configure HTTP server log files
    • Restrict access to a web page
    • Diagnose routine SELinux/AppArmor policy violations
    • Configure database server

LFCE

  1. Network administration
    • Configure network services to start automatically at boot
    • Implement packet filtering
    • Monitor network performance
    • Produce and deliver reports on system use, outages and user requests
    • Route IP traffic statically and dynamically
    • Troubleshoot network issues
  2. Network filesystems and file services
    • Configure systems to mount standard, encrypted and network file systems on demand
    • Create, mount and unmount standard Linux file systems
    • Provide/configure network shares via NFS
    • Transfer files securely via the network
    • Update packages from the network, a repository or the local file system
  3. Network security
    • Configure Apache log files
    • Configure the firewall with iptables
    • Install and configure SSL with Apache
    • Configuring SSH-based remote access using public/private key pairs
  4. Remote access
    • Configure the firewall with iptables
  5. HTTP services
    • Configure an http client to automatically use a proxy server
    • Install and configure an Apache web server
    • Install and configure the Squid proxy server
    • Restrict access to a web page with Apache
    • Restrict access to the Squid proxy server
    • Setting up name-based virtual web hosts
  6. Email services
    • Configure email aliases
    • Install and configure an IMAP and IMAPS service
    • Install and configure an smtp service
    • Restrict access to an smtp server

Programme Linux Réseau LX002

Durée

5 jours

Public cible

Technicien, administrateur réseau. Cette formation est en français

Prérequis

Utiliser un réseau TCP/IP, avoir configuré des ordinateurs pour un accès réseau, quel que soit le système d’exploitation. Anglais technique. Avoir des bases en Linux.

Objectifs

Vous connaissez les bases de l’administration sous Linux mais souhaitez enrichir vos connaissances et comprendre comment connecter votre machine Linux à un réseau d’entreprise. Vous souhaitez créer un serveur WEB, un serveur DNS ou DHCP, ou un autre service de base sous Linux ?

Ce cours vous montrera comment administrer les services réseaux d’un serveur Linux d’entreprise d’une manière sécurisée et stable. Vous apprendrez à mettre en œuvre les services de base comme le DNS et le DHCP, à implémenter un réseau sécurisé dans son entièreté. Vous découvrirez également comment partager des ressources et comment gérer les accès externes aux différents serveurs.

Programme

  • Configuration de base TCP/IP
  • Administration et analyse de base
  • Explications et création d’un serveur DNS
  • Explications et création d’un serveur DHCP
  • Configuration de base des règles de firewall
  • Configuration des accès SSH
  • Configuration d’un proxy avec SQUID et DANSGUARDIAN
  • Configuration de base d’un serveur de monitoring réseau avec NAGIOS
  • Configuration d’une messagerie de base avec POSTFIX
  • Gestion du réseau complet

Nginx

47 minutes de lecture

Nginx