Administration des systèmes Linux d'entreprise (LN4987)

Module 1: Noyau et périphériques Linux

• Outils de découverte de matériel
• Configuration du nouveau matériel avec hwinfo
• Informations sur le matériel du noyau " /sys/
• /sys/ Structure
• udev
• Gestion des fichiers de périphérique Linux
• Lister les appareils bloqués
• Périphériques SCSI
• Périphériques USB
• Architecture USB
• Modules du noyau
• Configuration des composants et modules du noyau
• Gestion des dépendances de module
• Configuration du noyau via /proc/
• Console
• Terminaux virtuels
• Configuration du clavier et des paramètres régionaux
• Ports série
• Nombres aléatoires et /dev/random

Module 2: Présentation de SYSTEMD

• Présentation de la méthode de démarrage du système
• Systemd Gestionnaire de système et de service
• Modification des services systemd
• Fonctionnalités de sandboxing du service Systemd
• Cibles systemd
• Utilisation de systemd
• Alias ​​des niveaux d'exécution Linux
• Prise en charge héritée de SysV init

Module 3: Processus de démarrage GRUB2/SYSTEMD

• Démarrer Linux sur PC
• GRUB 2
• Configuration GRUB 2
• La spécification du chargeur de démarrage
• Sécurité GRUB 2
• Paramètres de démarrage
• Système de fichiers RAM initial
• initialiser
• Systemd local-fs.target et sysinit.target
• Systemd basic.target et multi-user.target
• Prise en charge des scripts de démarrage locaux hérités
• Fichiers de configuration du système
• Utilitaires de configuration RHEL8
• Utilitaires de configuration SLES12
• Arrêt et redémarrage

Module 5: Administration du système de fichiers

• Partitionner des disques avec fdisk
• Partitionner des disques avec parted
• Création de système de fichiers
• Montage de systèmes de fichiers
• Maintenance du système de fichiers
• Périphériques de bloc persistants
• Redimensionner les systèmes de fichiers
• Échanger
• Structures du système de fichiers
• Détermination de l'utilisation du disque avec df et du
• Configuration des quotas de disque
• Définition des quotas
• Affichage et surveillance des quotas
• Attributs du système de fichiers
• Logiciel de sauvegarde

Module 6: LVM et RAID

• Gestion des volumes logiques
• Implémentation de LVM
• Création de volumes logiques
• Manipulation des VG et des LV
• Concepts LVM avancés
• système-config-lvm
• Outil de disque graphique SLES
• Concepts RAID
• Création de tableau avec mdadm
• Surveillance RAID logicielle
• Contrôle et affichage du logiciel RAID

Module 7: Administration du stockage à distance

• Présentation du stockage à distance
• Protocoles de système de fichiers distants
• Protocoles de périphérique de bloc à distance
• Partage de fichiers via NFS
• NFSv4
• Client NFS
• Configuration du serveur NFS
• Implémentation de NFSv4
• AutoFS
• Configuration AutoFS
• Accéder aux partages Windows/Samba depuis Linux
• Multipathing SAN
• Configuration multivoie
• Meilleures pratiques de multipathing
• Architecture iSCSI
• Implémentation de l'initiateur Open-iSCSI
• Découverte de l'initiateur iSCSI
• Administration du nœud initiateur iSCSI
• Montage des cibles iSCSI au démarrage
• Considérations sur les chemins multiples iSCSI

Module 8: Administration des utilisateurs/groupes

• Concepts d'utilisateur et de groupe
• Administration des utilisateurs
• Modification des comptes
• Administration du groupe
• Vieillissement du mot de passe
• Fichiers utilisateur par défaut
• Contrôle des connexions
• Configuration manuelle du client DS
• authentification-configuration-système
• Configuration du client DS graphique SLES
• Démon des services de sécurité du système (SSSD)

Module 9: modules d'authentification enfichables (PAM)

• Présentation de PAM
• Types de modules PAM
• Ordre de traitement PAM
• Instructions de contrôle PAM
• Modules PAM
• pam_unix
• pam_nologin.so
• pam_limits.so
• pam_wheel.so
• pam_xauth.so

Module 10: Administration de la sécurité

• Concepts de sécurité
• Renforcement de la sécurité par défaut
• Vérificateur de sécurité SuSE
• Avis de sécurité
• Listes de contrôle d'accès aux fichiers
• Manipulation des FACL
• Affichage des FACL
• Sauvegarde des FACL
• Autorisations de création de fichiers avec umask
• Schéma de groupe privé d'utilisateurs
• Alternatives à UPG
• AppArmor
• Cadre de sécurité SELinux
• Modes SELinux
• Commandes SELinux
• Choisir une politique SELinux
• Booléens SELinux
• Domaines permissifs
• Outils de politique SELinux
• Activation de base du pare-feu

Module 11: Mise en réseau de base

• Fondamentaux d'IPv4
• Principes de base de TCP/UDP
• Interfaces réseau Linux
• Outils matériels Ethernet
• Configuration réseau avec la commande ip
• Configuration des tables de routage
• Mappage d'adresses IP à MAC avec ARP
• Interfaces de démarrage et d'arrêt
• Gestionnaire de réseau
• Client DNS
• Client DHCP
• system-config-network{tui,cmd}
• Outil de configuration réseau SUSE YaST
• Diagnostic réseau
• Informations de netstat et ss
• Gestion du temps sur l'ensemble du réseau
• Synchronisation de l'heure continue avec NTP
• Configuration des clients NTP
• Commandes NTP utiles

Module 12: Réseautage avancé

• Plusieurs adresses IP
• Configuration d'un serveur DHCP
• Activation d'IPv6
• Liaison d'interface
• Pontage d'interface
• VLAN 802.1q
• Réglage des paramètres réseau du noyau

Module 13: Administration des fichiers journaux

• Journalisation du système
• Syslog-ng
• RsyslogName
• /etc/rsyslog.conf
• Gestion des journaux
• Détecteur d'anomalies de journal

Module 14: Surveillance et dépannage

• État du système - Mémoire
• État du système - E/S
• État du système - CPU
• Tendance des performances avec sar
• Principes de base du dépannage : le processus
• Principes de base du dépannage : les outils
• strace et ltrace
• Problèmes communs
• Dépannage des autorisations de fichier incorrectes
• Incapacité de démarrer
• Fautes de frappe dans les fichiers de configuration
• Systèmes de fichiers corrompus
• Environnement de sauvetage RHEL6
• Environnement de secours SUSE

*La littérature fournie est en langue anglaise.