logo

Administration des systèmes Linux d'entreprise (LN4987)

Il s'agit d'un cours approfondi de cinq jours qui explore l'installation, la configuration et la maintenance des systèmes Linux. Le cours se concentre sur les problèmes universels à chaque poste de travail et serveur. Ce matériel de cours est conçu pour fournir une vaste expérience pratique. Les sujets incluent: installation et configuration; le processus de démarrage; administration des utilisateurs et des groupes; administration du système de fichiers, y compris les quotas, les FACL, RAID et LVM, l'automatisation des tâches, la mise en réseau des clients, SELinux, la gestion des logiciels, les fichiers journaux et le dépannage.

Un tarif préférentiel (-15%) s'applique au coût régulier pour les organismes à but non lucratif, ainsi qu'au secteur gouvernemental. De plus, il vous est possible de bénéficier d'avantages additionnels par l'entremise d'une entente cadre lorsque votre besoin est de former plusieurs personnes ou équipes de votre entreprise. Communiquez avec nous pour les détails.

Classe publique

Durée: 
5 jours / 35 heures

Classe privée

Sur site / Classe virtuelle
Nombre de participants minimum: 4
5 jours / 35 heures
Prix sur demande
français ou anglais
Plan de formation: 

Module 1: Noyau et périphériques Linux

  • Outils de découverte de matériel
  • Configuration du nouveau matériel avec hwinfo
  • Informations sur le matériel du noyau " /sys/
  • /sys/ Structure
  • udev
  • Gestion des fichiers de périphérique Linux
  • Lister les appareils bloqués
  • Périphériques SCSI
  • Périphériques USB
  • Architecture USB
  • Modules du noyau
  • Configuration des composants et modules du noyau
  • Gestion des dépendances de module
  • Configuration du noyau via /proc/
  • Console
  • Terminaux virtuels
  • Configuration du clavier et des paramètres régionaux
  • Ports série
  • Nombres aléatoires et /dev/random

Module 2: Présentation de SYSTEMD

  • Présentation de la méthode de démarrage du système
  • Systemd Gestionnaire de système et de service
  • Modification des services systemd
  • Fonctionnalités de sandboxing du service Systemd
  • Cibles systemd
  • Utilisation de systemd
  • Alias ​​des niveaux d'exécution Linux
  • Prise en charge héritée de SysV init

Module 3: Processus de démarrage GRUB2/SYSTEMD

  • Démarrer Linux sur PC
  • GRUB 2
  • Configuration GRUB 2
  • La spécification du chargeur de démarrage
  • Sécurité GRUB 2
  • Paramètres de démarrage
  • Système de fichiers RAM initial
  • initialiser
  • Systemd local-fs.target et sysinit.target
  • Systemd basic.target et multi-user.target
  • Prise en charge des scripts de démarrage locaux hérités
  • Fichiers de configuration du système
  • Utilitaires de configuration RHEL8
  • Utilitaires de configuration SLES12
  • Arrêt et redémarrage

Module 4: Maintenance du logiciel

  • Logiciel de gestion
  • Caractéristiques RPM
  • Architecture RPM
  • Fichiers de package RPM
  • Travailler avec les RPM
  • Interrogation et vérification avec rpm
  • Mise à jour du RPM du noyau
  • Traiter les changements RPM et YUM Digest
  • Plugins YUM
  • Référentiels YUM
  • Compilation/installation à partir des sources
  • Bibliothèques partagées installées manuellement
  • Installation des paquetages RPM source

Module 5: Administration du système de fichiers

  • Partitionner des disques avec fdisk
  • Partitionner des disques avec parted
  • Création de système de fichiers
  • Montage de systèmes de fichiers
  • Maintenance du système de fichiers
  • Périphériques de bloc persistants
  • Redimensionner les systèmes de fichiers
  • Échanger
  • Structures du système de fichiers
  • Détermination de l'utilisation du disque avec df et du
  • Configuration des quotas de disque
  • Définition des quotas
  • Affichage et surveillance des quotas
  • Attributs du système de fichiers
  • Logiciel de sauvegarde

Module 6: LVM et RAID

  • Gestion des volumes logiques
  • Implémentation de LVM
  • Création de volumes logiques
  • Manipulation des VG et des LV
  • Concepts LVM avancés
  • système-config-lvm
  • Outil de disque graphique SLES
  • Concepts RAID
  • Création de tableau avec mdadm
  • Surveillance RAID logicielle
  • Contrôle et affichage du logiciel RAID

Module 7: Administration du stockage à distance

  • Présentation du stockage à distance
  • Protocoles de système de fichiers distants
  • Protocoles de périphérique de bloc à distance
  • Partage de fichiers via NFS
  • NFSv4
  • Client NFS
  • Configuration du serveur NFS
  • Implémentation de NFSv4
  • AutoFS
  • Configuration AutoFS
  • Accéder aux partages Windows/Samba depuis Linux
  • Multipathing SAN
  • Configuration multivoie
  • Meilleures pratiques de multipathing
  • Architecture iSCSI
  • Implémentation de l'initiateur Open-iSCSI
  • Découverte de l'initiateur iSCSI
  • Administration du nœud initiateur iSCSI
  • Montage des cibles iSCSI au démarrage
  • Considérations sur les chemins multiples iSCSI

Module 8: Administration des utilisateurs/groupes

  • Concepts d'utilisateur et de groupe
  • Administration des utilisateurs
  • Modification des comptes
  • Administration du groupe
  • Vieillissement du mot de passe
  • Fichiers utilisateur par défaut
  • Contrôle des connexions
  • Configuration manuelle du client DS
  • authentification-configuration-système
  • Configuration du client DS graphique SLES
  • Démon des services de sécurité du système (SSSD)

Module 9: modules d'authentification enfichables (PAM)

  • Présentation de PAM
  • Types de modules PAM
  • Ordre de traitement PAM
  • Instructions de contrôle PAM
  • Modules PAM
  • pam_unix
  • pam_nologin.so
  • pam_limits.so
  • pam_wheel.so
  • pam_xauth.so

Module 10: Administration de la sécurité

  • Concepts de sécurité
  • Renforcement de la sécurité par défaut
  • Vérificateur de sécurité SuSE
  • Avis de sécurité
  • Listes de contrôle d'accès aux fichiers
  • Manipulation des FACL
  • Affichage des FACL
  • Sauvegarde des FACL
  • Autorisations de création de fichiers avec umask
  • Schéma de groupe privé d'utilisateurs
  • Alternatives à UPG
  • AppArmor
  • Cadre de sécurité SELinux
  • Modes SELinux
  • Commandes SELinux
  • Choisir une politique SELinux
  • Booléens SELinux
  • Domaines permissifs
  • Outils de politique SELinux
  • Activation de base du pare-feu

Module 11: Mise en réseau de base

  • Fondamentaux d'IPv4
  • Principes de base de TCP/UDP
  • Interfaces réseau Linux
  • Outils matériels Ethernet
  • Configuration réseau avec la commande ip
  • Configuration des tables de routage
  • Mappage d'adresses IP à MAC avec ARP
  • Interfaces de démarrage et d'arrêt
  • Gestionnaire de réseau
  • Client DNS
  • Client DHCP
  • system-config-network{tui,cmd}
  • Outil de configuration réseau SUSE YaST
  • Diagnostic réseau
  • Informations de netstat et ss
  • Gestion du temps sur l'ensemble du réseau
  • Synchronisation de l'heure continue avec NTP
  • Configuration des clients NTP
  • Commandes NTP utiles

Module 12: Réseautage avancé

  • Plusieurs adresses IP
  • Configuration d'un serveur DHCP
  • Activation d'IPv6
  • Liaison d'interface
  • Pontage d'interface
  • VLAN 802.1q
  • Réglage des paramètres réseau du noyau

Module 13: Administration des fichiers journaux

  • Journalisation du système
  • Syslog-ng
  • RsyslogName
  • /etc/rsyslog.conf
  • Gestion des journaux
  • Détecteur d'anomalies de journal

Module 14: Surveillance et dépannage

  • État du système - Mémoire
  • État du système - E/S
  • État du système - CPU
  • Tendance des performances avec sar
  • Principes de base du dépannage : le processus
  • Principes de base du dépannage : les outils
  • strace et ltrace
  • Problèmes communs
  • Dépannage des autorisations de fichier incorrectes
  • Incapacité de démarrer
  • Fautes de frappe dans les fichiers de configuration
  • Systèmes de fichiers corrompus
  • Environnement de sauvetage RHEL6
  • Environnement de secours SUSE

*La littérature fournie est en langue anglaise.

Exclusivités: 
  • Un an d'accès à l'enregistrement vidéo de votre cours
  • Accessibilité au laboratoire technique à distance pendant votre formation
  • Matériel de cours accessible au format électronique
  • Certificat de présence
Pré-requis: 

Une compréhension des concepts de réseau et de la suite de protocoles TCP/IP est utile.

Contactez-nous pour des informations sur le prix:

Eccentrix
Teléphone: 1-888-718-9732
Courriel: info@eccentrix.ca

2000, McGill College, 6e étage
Montréal, Québec H3A 3H3
www.eccentrix.ca