logo

Services réseau Linux d'entreprise (LN4988)

Cette formation de cinq jours couvre un large éventail de services réseau utiles à chaque organisation. Une attention particulière est accordée aux concepts nécessaires pour mettre en œuvre ces services en toute sécurité, et aux compétences de dépannage qui seront nécessaires pour l'administration réelle de ces services réseau. Le matériel de cours est conçu pour fournir une vaste expérience pratique. Les sujets incluent: la sécurité avec SELinux et Netfilter, les concepts DNS et leur implémentation avec Bind; Concepts LDAP et mise en œuvre à l'aide d'OpenLDAP; Services Web avec Apache; FTP avec vsftpd; mise en cache, filtrage des proxys avec Squid; SMB/CIFS (réseau Windows) avec Samba; et les concepts de messagerie électronique et leur mise en œuvre avec Postfix combiné avec Dovecot ou Cyrus.

Solutions applicables

Classe publique

Durée: 
5 jours / 35 heures

Classe privée

Classe virtuelle
Nombre de participants minimum: 5
5 jours / 35 heures
Prix sur demande
français ou anglais
Plan de formation: 

Module 1: Sécurisation des services

  • XinetdComment
  • Limitation de connexion et contrôle d'accès Xinetd
  • Xinetd: Limites de ressources, redirection, journalisation
  • Emballages TCP
  • Les fichiers /etc/hosts.allow et /etc/hosts.deny
  • /etc/hosts.{allow,deny} Raccourcis
  • Emballages TCP avancés
  • Activation de base du pare-feu
  • Netfilter: pare-feu de filtrage de paquets avec état
  • Concepts de Netfilter
  • Utilisation de la commande iptables
  • Syntaxe de la règle Netfilter
  • Cibles
  • Match_specs commun
  • Suivi de connexion
  • AppArmor
  • Cadre de sécurité SELinux
  • Choisir une politique SELinux
  • Commandes SELinux
  • Booléens SELinux
  • Outils graphiques de politique SELinux

Module 2: SELINUX et LSM

  • AppArmor
  • Cadre de sécurité SELinux
  • Choisir une politique SELinux
  • Commandes SELinux
  • Booléens SELinux
  • Outils de politique SELinux

Module 3: Concepts DNS

  • Services de nommage
  • DNS - Une meilleure façon
  • L'espace des noms de domaine
  • Délégation et Zones
  • Rôles de serveur
  • Résolution des noms
  • Résolution des adresses IP
  • Administration de base de BIND
  • Configuration du résolveur
  • Résolution des tests

Module 4: Configuration de la liaison

  • Fichiers de configuration BIND
  • Syntaxe de named.conf
  • Bloc d'options named.conf
  • Création d'un cache à l'échelle du site
  • Configuration de la clé rndc
  • Zones dans named.conf
  • Syntaxe du fichier de base de données de zone
  • SOA - Début de l'autorité
  • A & PTR - Enregistrements d'adresse et de pointeur
  • NS - Serveur de noms
  • CNAME et MX - Alias ​​et hôte de messagerie
  • Abréviations et pièges
  • $ORIGIN et $GENERATE

Module 5: Création de hiérarchies DNS

  • Sous-domaines et délégation
  • Sous-domaines
  • Zones déléguées
  • in-addr.arpa. Délégation
  • Problèmes avec in-addr.arpa.
  • RFC2317 & in-addr.arpa.

Module 6: Fonctionnalités DNS avancées de liaison

  • Listes de correspondance d'adresses et ACL
  • Diviser l'espace de noms avec des vues
  • Restreindre les requêtes
  • Restreindre les transferts de zone
  • Exécuter BIND dans une prison chroot
  • Concepts DNS dynamiques
  • Autoriser les mises à jour DNS dynamiques
  • Administration DDNS avec nsupdate
  • Problèmes communs
  • Problèmes communs
  • Sécuriser le DNS avec TSIG

Module 7: Utiliser Apache

  • Opération HTTP
  • Architecture Apache
  • Objets partagés dynamiques
  • Ajouter des modules à Apache
  • Fichiers de configuration Apache
  • httpd.conf - Paramètres du serveur
  • httpd.conf - Configuration principale
  • Serveurs virtuels HTTP
  • Implications DNS de l'hébergement virtuel
  • httpd.conf - Configuration de l'hôte virtuel
  • Hôtes virtuels basés sur les ports et IP
  • Hôte virtuel basé sur le nom
  • Journalisation Apache
  • Analyse des journaux
  • Le Webaliseur

Module 8: Sécurité Apache

  • Implications pour la sécurité de l'hébergement virtuel
  • Administration déléguée
  • Protection d'annuaire
  • Protection de répertoire avec AllowOverride
  • Utilisations courantes de .htaccess
  • Algorithmes de chiffrement symétrique
  • Algorithmes de chiffrement asymétrique
  • Certificats numériques
  • SSL avec mod_ssl.so

Module 9: Administration des scripts côté serveur Apache

  • Contenu HTTP dynamique
  • PHP: préprocesseur hypertexte
  • Outils de développement pour PHP
  • Installation de PHP
  • Configurer PHP
  • Sécuriser PHP
  • Configuration php.ini liée à la sécurité
  • Servlets Java et JSP
  • Tomcat d'Apache
  • Installation du SDK Java
  • Installation manuelle de Tomcat
  • Utiliser Tomcat avec Apache

Module 10: Implémentation d'un serveur FTP

  • Le protocole FTP
  • FTP en mode actif
  • FTP en mode passif
  • ProFTPD
  • Pur-FTPd
  • vsftpd
  • Configuration de vsftpd
  • FTP anonyme avec vsftpd

Module 11:  Le serveur proxy Squid

  • Aperçu du calmar
  • Mise en page du fichier Squid
  • Listes de contrôle d'accès Squid
  • Application des ACL Squid
  • Réglage de Squid et configuration des hiérarchies de cache
  • Mesure de la bande passante
  • Surveillance du calmar
  • Configuration du client mandataire

Module 12: Fondamentaux de SQL et MariaDB

  • Bases de données SQL populaires
  • Instructions SELECT
  • Instructions INSÉRER
  • Déclarations de mise à jour
  • DELETE Déclarations
  • Clauses de JOINTURE
  • MariaDB
  • Installation et sécurité de MariaDB
  • Gestion des comptes utilisateurs MariaDB
  • Réplication MariaDB

Module 13: Concepts et clients LDAP

  • LDAP: historique et usages
  • LDAP: principes de base du modèle de données
  • LDAP: principes de base du protocole
  • LDAP: Applications
  • LDAP: filtres de recherche
  • LDIF: format d'échange de données LDAP
  • Outils clients OpenLDAP
  • Outils LDAP alternatifs

Module 14: Serveurs OpenLDAP

  • Implémentations populaires du serveur LDAP
  • OpenLDAP: architecture de serveur
  • OpenLDAP: backends
  • OpenLDAP: réplication
  • Gestion de slapd
  • OpenLDAP: options de configuration
  • OpenLDAP: Sections de configuration
  • OpenLDAP: paramètres globaux
  • OpenLDAP: paramètres de base de données
  • Outils serveur OpenLDAP
  • Authentification LDAP native et migration
  • Activation de la connexion basée sur LDAP
  • Démon des services de sécurité du système (SSSD)

Module 15: Concepts et configuration de Samba

  • Présentation de Samba
  • Démons Samba
  • NetBIOS et NetBEUI
  • Accéder aux partages Windows/Samba depuis Linux
  • Utilitaires Samba
  • Fichiers de configuration Samba
  • Le fichier smb.conf
  • Autorisations de mappage et ACL
  • Cartographie des concepts Linux
  • Mappage de la sensibilité à la casse
  • Cartographier les utilisateurs
  • Partage des répertoires personnels
  • Partage d'imprimantes
  • Partager l'authentification
  • Accès au niveau du partage
  • Accès au niveau de l'utilisateur
  • Base de données de comptes Samba
  • Restrictions de partage d'utilisateur

Module 16: Théorie SMTP

  • SMTP
  • Terminologie SMTP
  • Architecture SMTP
  • Commandes SMTP
  • Extensions SMTP
  • Authentification SMTP
  • SMTP STARTTLS
  • Session SMTP

Module 17: POSTFIX

  • Fonctionnalités Postfix
  • Architecture postfixée
  • Composants Postfix
  • Configuration du suffixe
  • maître.cf
  • main.cf
  • Types de cartes Postfix
  • Correspondance de modèle postfixé
  • Options avancées de suffixe
  • Domaines virtuels
  • Postfix Mail Filtering
  • Commandes de configuration
  • Commandes de gestion
  • Journalisation Postfix
  • Analyse du fichier journal
  • chrooter Postfix
  • Postfix, Relaying et SMTP AUTH
  • Serveur SMTP AUTH et contrôle de relais
  • Clients SMTP AUTH
  • Suffixe / TLS
  • Configuration du serveur TLS
  • Configuration du client Postfix pour TLS
  • Autres clients TLS
  • Assurer la sécurité TLS

Module 18: Services de messagerie et récupération

  • Filtrage des e-mails
  • Promail
  • SpamAssassin
  • Bogofiltre
  • amavisd-new Filtrage de messagerie
  • Accéder au courrier électronique
  • Le protocole IMAP4
  • Dovecot Serveur POP3/IMAP
  • Serveur Cyrus IMAP/POP3
  • Intégration Cyrus IMAP MTA
  • Administration de la boîte aux lettres Cyrus
  • Récupérer le courrier
  • Courrier d'écureuil
  • Listes de diffusion
  • Facteur GNU
  • Configuration du facteur

*La littérature fournie est en langue anglaise.

Exclusivités: 
  • Un an d'accès à l'enregistrement vidéo de votre cours
  • Accessibilité au laboratoire technique à distance pendant votre formation
  • Matériel de cours accessible au format électronique
  • Certificat de présence
Pré-requis: 

Les étudiants doivent déjà être à l'aise avec l'administration Linux ou UNIX de base et avoir une bonne compréhension des concepts de réseau, la suite de protocoles TCP/IP est également supposée.

Contactez-nous pour des informations sur le prix:

Eccentrix
Teléphone: 1-888-718-9732
Courriel: info@eccentrix.ca

2000, McGill College, 6e étage
Montréal, Québec H3A 3H3
www.eccentrix.ca