Exclusivités

  • Enregistrement vidéo: 365 jours d’accès à votre cours pour visionnement
  • Laboratoire technique: Disponible en ligne pendant la durée du cours
  • Matériel de classe: Délivré en format numérique pour tous, téléchargeable, accessible pendant et après la formation
  • Preuve de présence: Insigne et certificat de complétion de cours numérique disponibles pour tous les participants
  • Tenue rapide et assurée: 4 à 6 semaines d’attente maximum suite aux inscriptions des participants, date garantie

Cette formation de cinq jours couvre un large éventail de services réseau utiles à chaque organisation. Une attention particulière est accordée aux concepts nécessaires pour mettre en œuvre ces services en toute sécurité, et aux compétences de dépannage qui seront nécessaires pour l’administration réelle de ces services réseau. Le matériel de cours est conçu pour fournir une vaste expérience pratique. Les sujets incluent: la sécurité avec SELinux et Netfilter, les concepts DNS et leur implémentation avec Bind; Concepts LDAP et mise en œuvre à l’aide d’OpenLDAP; Services Web avec Apache; FTP avec vsftpd; mise en cache, filtrage des proxys avec Squid; SMB/CIFS (réseau Windows) avec Samba; et les concepts de messagerie électronique et leur mise en œuvre avec Postfix combiné avec Dovecot ou Cyrus.

Développer

Classe privée

Demandez que cette formation soit tenue uniquement aux membres de votre organisation.

Plan de formation

  • XinetdComment
  • Limitation de connexion et contrôle d’accès Xinetd
  • Xinetd: Limites de ressources, redirection, journalisation
  • Emballages TCP
  • Les fichiers /etc/hosts.allow et /etc/hosts.deny
  • /etc/hosts.{allow,deny} Raccourcis
  • Emballages TCP avancés
  • Activation de base du pare-feu
  • Netfilter: pare-feu de filtrage de paquets avec état
  • Concepts de Netfilter
  • Utilisation de la commande iptables
  • Syntaxe de la règle Netfilter
  • Cibles
  • Match_specs commun
  • Suivi de connexion
  • AppArmor
  • Cadre de sécurité SELinux
  • Choisir une politique SELinux
  • Commandes SELinux
  • Booléens SELinux
  • Outils graphiques de politique SELinux
  • AppArmor
  • Cadre de sécurité SELinux
  • Choisir une politique SELinux
  • Commandes SELinux
  • Booléens SELinux
  • Outils de politique SELinux
  • Services de nommage
  • DNS – Une meilleure façon
  • L’espace des noms de domaine
  • Délégation et Zones
  • Rôles de serveur
  • Résolution des noms
  • Résolution des adresses IP
  • Administration de base de BIND
  • Configuration du résolveur
  • Résolution des tests
  • Fichiers de configuration BIND
  • Syntaxe de named.conf
  • Bloc d’options named.conf
  • Création d’un cache à l’échelle du site
  • Configuration de la clé rndc
  • Zones dans named.conf
  • Syntaxe du fichier de base de données de zone
  • SOA – Début de l’autorité
  • A & PTR – Enregistrements d’adresse et de pointeur
  • NS – Serveur de noms
  • CNAME et MX – Alias ​​et hôte de messagerie
  • Abréviations et pièges
  • $ORIGIN et $GENERATE
  • Sous-domaines et délégation
  • Sous-domaines
  • Zones déléguées
  • in-addr.arpa. Délégation
  • Problèmes avec in-addr.arpa.
  • RFC2317 & in-addr.arpa.
  • Listes de correspondance d’adresses et ACL
  • Diviser l’espace de noms avec des vues
  • Restreindre les requêtes
  • Restreindre les transferts de zone
  • Exécuter BIND dans une prison chroot
  • Concepts DNS dynamiques
  • Autoriser les mises à jour DNS dynamiques
  • Administration DDNS avec nsupdate
  • Problèmes communs
  • Problèmes communs
  • Sécuriser le DNS avec TSIG
  • Opération HTTP
  • Architecture Apache
  • Objets partagés dynamiques
  • Ajouter des modules à Apache
  • Fichiers de configuration Apache
  • httpd.conf – Paramètres du serveur
  • httpd.conf – Configuration principale
  • Serveurs virtuels HTTP
  • Implications DNS de l’hébergement virtuel
  • httpd.conf – Configuration de l’hôte virtuel
  • Hôtes virtuels basés sur les ports et IP
  • Hôte virtuel basé sur le nom
  • Journalisation Apache
  • Analyse des journaux
  • Le Webaliseur
  • Implications pour la sécurité de l’hébergement virtuel
  • Administration déléguée
  • Protection d’annuaire
  • Protection de répertoire avec AllowOverride
  • Utilisations courantes de .htaccess
  • Algorithmes de chiffrement symétrique
  • Algorithmes de chiffrement asymétrique
  • Certificats numériques
  • SSL avec mod_ssl.so
  • Contenu HTTP dynamique
  • PHP: préprocesseur hypertexte
  • Outils de développement pour PHP
  • Installation de PHP
  • Configurer PHP
  • Sécuriser PHP
  • Configuration php.ini liée à la sécurité
  • Servlets Java et JSP
  • Tomcat d’Apache
  • Installation du SDK Java
  • Installation manuelle de Tomcat
  • Utiliser Tomcat avec Apache
  • Le protocole FTP
  • FTP en mode actif
  • FTP en mode passif
  • ProFTPD
  • Pur-FTPd
  • vsftpd
  • Configuration de vsftpd
  • FTP anonyme avec vsftpd
  • Aperçu du calmar
  • Mise en page du fichier Squid
  • Listes de contrôle d’accès Squid
  • Application des ACL Squid
  • Réglage de Squid et configuration des hiérarchies de cache
  • Mesure de la bande passante
  • Surveillance du calmar
  • Configuration du client mandataire
  • Bases de données SQL populaires
  • Instructions SELECT
  • Instructions INSÉRER
  • Déclarations de mise à jour
  • DELETE Déclarations
  • Clauses de JOINTURE
  • MariaDB
  • Installation et sécurité de MariaDB
  • Gestion des comptes utilisateurs MariaDB
  • Réplication MariaDB
  • LDAP: historique et usages
  • LDAP: principes de base du modèle de données
  • LDAP: principes de base du protocole
  • LDAP: Applications
  • LDAP: filtres de recherche
  • LDIF: format d’échange de données LDAP
  • Outils clients OpenLDAP
  • Outils LDAP alternatifs
  • Implémentations populaires du serveur LDAP
  • OpenLDAP: architecture de serveur
  • OpenLDAP: backends
  • OpenLDAP: réplication
  • Gestion de slapd
  • OpenLDAP: options de configuration
  • OpenLDAP: Sections de configuration
  • OpenLDAP: paramètres globaux
  • OpenLDAP: paramètres de base de données
  • Outils serveur OpenLDAP
  • Authentification LDAP native et migration
  • Activation de la connexion basée sur LDAP
  • Démon des services de sécurité du système (SSSD)
  • Présentation de Samba
  • Démons Samba
  • NetBIOS et NetBEUI
  • Accéder aux partages Windows/Samba depuis Linux
  • Utilitaires Samba
  • Fichiers de configuration Samba
  • Le fichier smb.conf
  • Autorisations de mappage et ACL
  • Cartographie des concepts Linux
  • Mappage de la sensibilité à la casse
  • Cartographier les utilisateurs
  • Partage des répertoires personnels
  • Partage d’imprimantes
  • Partager l’authentification
  • Accès au niveau du partage
  • Accès au niveau de l’utilisateur
  • Base de données de comptes Samba
  • Restrictions de partage d’utilisateur
  • SMTP
  • Terminologie SMTP
  • Architecture SMTP
  • Commandes SMTP
  • Extensions SMTP
  • Authentification SMTP
  • SMTP STARTTLS
  • Session SMTP
  • Fonctionnalités Postfix
  • Architecture postfixée
  • Composants Postfix
  • Configuration du suffixe
  • maître.cf
  • main.cf
  • Types de cartes Postfix
  • Correspondance de modèle postfixé
  • Options avancées de suffixe
  • Domaines virtuels
  • Postfix Mail Filtering
  • Commandes de configuration
  • Commandes de gestion
  • Journalisation Postfix
  • Analyse du fichier journal
  • chrooter Postfix
  • Postfix, Relaying et SMTP AUTH
  • Serveur SMTP AUTH et contrôle de relais
  • Clients SMTP AUTH
  • Suffixe / TLS
  • Configuration du serveur TLS
  • Configuration du client Postfix pour TLS
  • Autres clients TLS
  • Assurer la sécurité TLS
  • Filtrage des e-mails
  • Promail
  • SpamAssassin
  • Bogofiltre
  • amavisd-new Filtrage de messagerie
  • Accéder au courrier électronique
  • Le protocole IMAP4
  • Dovecot Serveur POP3/IMAP
  • Serveur Cyrus IMAP/POP3
  • Intégration Cyrus IMAP MTA
  • Administration de la boîte aux lettres Cyrus
  • Récupérer le courrier
  • Courrier d’écureuil
  • Listes de diffusion
  • Facteur GNU
  • Configuration du facteur

La littérature, les diapositives de présentation en classe et l’environnement de laboratoire technique incluant les étapes de configuration sont disponibles en anglais.

Connaissances pré-requises recommandées

  • Familiarité avec l’interface en ligne de commande (CLI) de Linux.
  • Expérience dans les tâches d’administration de base sous Linux, telles que la gestion des utilisateurs, les permissions de fichiers et la gestion des processus.
  • Connaissance de la hiérarchie du système de fichiers Linux et de la manière de la parcourir.
  • Expérience dans le montage de systèmes de fichiers, la gestion des quotas de disque et l’utilisation des utilitaires de système de fichiers.
  • Compréhension de base des concepts de mise en réseau, tels que l’adressage IP, le sous-réseautage et le routage.
  • Familiarité avec la suite de protocoles TCP/IP et la manière dont le réseau fonctionne sur les systèmes Linux.
  • Connaissance des commandes de base pour le réseau sous Linux, telles que ifconfig, ip, ping, netstat et iptables.
  • Capacité à configurer et gérer les interfaces réseau sous Linux.
  • Compréhension des services réseau courants comme DNS, DHCP, SSH et FTP.
  • Connaissance de base du scripting shell pour automatiser des tâches et gérer des configurations sur les systèmes Linux.

Partager

Formulaire de demande pour une formation en classe privée

Cher client,

Nous vous remercions de l’intérêt porté envers nos services. Voici les informations importantes qui nous serons transmises avec la complétion de ce formulaire:

Nom de la formation: Services réseau Linux d'entreprise (LN4988)

Langue: Français

Durée: 5 jours / 35 heures

Nombre de participants de votre organisation: *

Nombre minimum de participants: 6

Nom de l'organisation: *
Votre prénom et nom: *
Numéro de téléphone: *
Votre adresse courriel: *
Comment-avez-vous entendu parler de nous? *
Commentaires ou remarques:
Code promotionnel:
Les Conditions Générales sont accessibles sur cette page.

Notre site Web utilise des fichiers témoins pour personnaliser votre expérience de navigation. En cliquant sur « J’accepte », vous consentez à l’utilisation des témoins.