Plan de formation
Module 1: Sécurisation des services
- XinetdComment
- Limitation de connexion et contrôle d’accès Xinetd
- Xinetd: Limites de ressources, redirection, journalisation
- Emballages TCP
- Les fichiers /etc/hosts.allow et /etc/hosts.deny
- /etc/hosts.{allow,deny} Raccourcis
- Emballages TCP avancés
- Activation de base du pare-feu
- Netfilter: pare-feu de filtrage de paquets avec état
- Concepts de Netfilter
- Utilisation de la commande iptables
- Syntaxe de la règle Netfilter
- Cibles
- Match_specs commun
- Suivi de connexion
- AppArmor
- Cadre de sécurité SELinux
- Choisir une politique SELinux
- Commandes SELinux
- Booléens SELinux
- Outils graphiques de politique SELinux
Module 2: SELINUX et LSM
- AppArmor
- Cadre de sécurité SELinux
- Choisir une politique SELinux
- Commandes SELinux
- Booléens SELinux
- Outils de politique SELinux
Module 3: Concepts DNS
- Services de nommage
- DNS – Une meilleure façon
- L’espace des noms de domaine
- Délégation et Zones
- Rôles de serveur
- Résolution des noms
- Résolution des adresses IP
- Administration de base de BIND
- Configuration du résolveur
- Résolution des tests
Module 4: Configuration de la liaison
- Fichiers de configuration BIND
- Syntaxe de named.conf
- Bloc d’options named.conf
- Création d’un cache à l’échelle du site
- Configuration de la clé rndc
- Zones dans named.conf
- Syntaxe du fichier de base de données de zone
- SOA – Début de l’autorité
- A & PTR – Enregistrements d’adresse et de pointeur
- NS – Serveur de noms
- CNAME et MX – Alias et hôte de messagerie
- Abréviations et pièges
- $ORIGIN et $GENERATE
Module 5: Création de hiérarchies DNS
- Sous-domaines et délégation
- Sous-domaines
- Zones déléguées
- in-addr.arpa. Délégation
- Problèmes avec in-addr.arpa.
- RFC2317 & in-addr.arpa.
Module 6: Fonctionnalités DNS avancées de liaison
- Listes de correspondance d’adresses et ACL
- Diviser l’espace de noms avec des vues
- Restreindre les requêtes
- Restreindre les transferts de zone
- Exécuter BIND dans une prison chroot
- Concepts DNS dynamiques
- Autoriser les mises à jour DNS dynamiques
- Administration DDNS avec nsupdate
- Problèmes communs
- Problèmes communs
- Sécuriser le DNS avec TSIG
Module 7: Utiliser Apache
- Opération HTTP
- Architecture Apache
- Objets partagés dynamiques
- Ajouter des modules à Apache
- Fichiers de configuration Apache
- httpd.conf – Paramètres du serveur
- httpd.conf – Configuration principale
- Serveurs virtuels HTTP
- Implications DNS de l’hébergement virtuel
- httpd.conf – Configuration de l’hôte virtuel
- Hôtes virtuels basés sur les ports et IP
- Hôte virtuel basé sur le nom
- Journalisation Apache
- Analyse des journaux
- Le Webaliseur
Module 8: Sécurité Apache
- Implications pour la sécurité de l’hébergement virtuel
- Administration déléguée
- Protection d’annuaire
- Protection de répertoire avec AllowOverride
- Utilisations courantes de .htaccess
- Algorithmes de chiffrement symétrique
- Algorithmes de chiffrement asymétrique
- Certificats numériques
- SSL avec mod_ssl.so
Module 9: Administration des scripts côté serveur Apache
- Contenu HTTP dynamique
- PHP: préprocesseur hypertexte
- Outils de développement pour PHP
- Installation de PHP
- Configurer PHP
- Sécuriser PHP
- Configuration php.ini liée à la sécurité
- Servlets Java et JSP
- Tomcat d’Apache
- Installation du SDK Java
- Installation manuelle de Tomcat
- Utiliser Tomcat avec Apache
Module 10: Implémentation d'un serveur FTP
- Le protocole FTP
- FTP en mode actif
- FTP en mode passif
- ProFTPD
- Pur-FTPd
- vsftpd
- Configuration de vsftpd
- FTP anonyme avec vsftpd
Module 11: Le serveur proxy Squid
- Aperçu du calmar
- Mise en page du fichier Squid
- Listes de contrôle d’accès Squid
- Application des ACL Squid
- Réglage de Squid et configuration des hiérarchies de cache
- Mesure de la bande passante
- Surveillance du calmar
- Configuration du client mandataire
Module 12: Fondamentaux de SQL et MariaDB
- Bases de données SQL populaires
- Instructions SELECT
- Instructions INSÉRER
- Déclarations de mise à jour
- DELETE Déclarations
- Clauses de JOINTURE
- MariaDB
- Installation et sécurité de MariaDB
- Gestion des comptes utilisateurs MariaDB
- Réplication MariaDB
Module 13: Concepts et clients LDAP
- LDAP: historique et usages
- LDAP: principes de base du modèle de données
- LDAP: principes de base du protocole
- LDAP: Applications
- LDAP: filtres de recherche
- LDIF: format d’échange de données LDAP
- Outils clients OpenLDAP
- Outils LDAP alternatifs
Module 14: Serveurs OpenLDAP
- Implémentations populaires du serveur LDAP
- OpenLDAP: architecture de serveur
- OpenLDAP: backends
- OpenLDAP: réplication
- Gestion de slapd
- OpenLDAP: options de configuration
- OpenLDAP: Sections de configuration
- OpenLDAP: paramètres globaux
- OpenLDAP: paramètres de base de données
- Outils serveur OpenLDAP
- Authentification LDAP native et migration
- Activation de la connexion basée sur LDAP
- Démon des services de sécurité du système (SSSD)
Module 15: Concepts et configuration de Samba
- Présentation de Samba
- Démons Samba
- NetBIOS et NetBEUI
- Accéder aux partages Windows/Samba depuis Linux
- Utilitaires Samba
- Fichiers de configuration Samba
- Le fichier smb.conf
- Autorisations de mappage et ACL
- Cartographie des concepts Linux
- Mappage de la sensibilité à la casse
- Cartographier les utilisateurs
- Partage des répertoires personnels
- Partage d’imprimantes
- Partager l’authentification
- Accès au niveau du partage
- Accès au niveau de l’utilisateur
- Base de données de comptes Samba
- Restrictions de partage d’utilisateur
Module 16: Théorie SMTP
- SMTP
- Terminologie SMTP
- Architecture SMTP
- Commandes SMTP
- Extensions SMTP
- Authentification SMTP
- SMTP STARTTLS
- Session SMTP
Module 17: POSTFIX
- Fonctionnalités Postfix
- Architecture postfixée
- Composants Postfix
- Configuration du suffixe
- maître.cf
- main.cf
- Types de cartes Postfix
- Correspondance de modèle postfixé
- Options avancées de suffixe
- Domaines virtuels
- Postfix Mail Filtering
- Commandes de configuration
- Commandes de gestion
- Journalisation Postfix
- Analyse du fichier journal
- chrooter Postfix
- Postfix, Relaying et SMTP AUTH
- Serveur SMTP AUTH et contrôle de relais
- Clients SMTP AUTH
- Suffixe / TLS
- Configuration du serveur TLS
- Configuration du client Postfix pour TLS
- Autres clients TLS
- Assurer la sécurité TLS
Module 18: Services de messagerie et récupération
- Filtrage des e-mails
- Promail
- SpamAssassin
- Bogofiltre
- amavisd-new Filtrage de messagerie
- Accéder au courrier électronique
- Le protocole IMAP4
- Dovecot Serveur POP3/IMAP
- Serveur Cyrus IMAP/POP3
- Intégration Cyrus IMAP MTA
- Administration de la boîte aux lettres Cyrus
- Récupérer le courrier
- Courrier d’écureuil
- Listes de diffusion
- Facteur GNU
- Configuration du facteur
La littérature, les diapositives de présentation en classe et l’environnement de laboratoire technique incluant les étapes de configuration sont disponibles en anglais.
Connaissances pré-requises recommandées
- Familiarité avec l’interface en ligne de commande (CLI) de Linux.
- Expérience dans les tâches d’administration de base sous Linux, telles que la gestion des utilisateurs, les permissions de fichiers et la gestion des processus.
- Connaissance de la hiérarchie du système de fichiers Linux et de la manière de la parcourir.
- Expérience dans le montage de systèmes de fichiers, la gestion des quotas de disque et l’utilisation des utilitaires de système de fichiers.
- Compréhension de base des concepts de mise en réseau, tels que l’adressage IP, le sous-réseautage et le routage.
- Familiarité avec la suite de protocoles TCP/IP et la manière dont le réseau fonctionne sur les systèmes Linux.
- Connaissance des commandes de base pour le réseau sous Linux, telles que ifconfig, ip, ping, netstat et iptables.
- Capacité à configurer et gérer les interfaces réseau sous Linux.
- Compréhension des services réseau courants comme DNS, DHCP, SSH et FTP.
- Connaissance de base du scripting shell pour automatiser des tâches et gérer des configurations sur les systèmes Linux.
Services réseau Linux d’entreprise (LN4988)
La formation Services réseau Linux d’entreprise (LN4988) est conçue pour fournir aux professionnels IT les compétences nécessaires pour configurer, gérer et maintenir les services réseau critiques sur les systèmes Linux. Ce cours met l’accent sur la mise en œuvre de services tels que DNS, DHCP, FTP, serveurs web, et bien plus encore, dans des environnements professionnels.
À travers des exercices pratiques et des scénarios réels, les participants acquièrent une expertise précieuse pour assurer la disponibilité, la sécurité et la performance des services réseau sous Linux.
Pourquoi choisir cette formation Linux pour les services réseau ?
Linux est un pilier des infrastructures réseau modernes, utilisé dans divers secteurs pour son efficacité, sa flexibilité et sa robustesse. Cette formation permet de maîtriser les fondamentaux et les aspects avancés de la gestion des services réseau Linux, un atout majeur pour tout professionnel IT cherchant à exceller dans l’administration des systèmes.
En suivant cette formation, vous développerez une compréhension approfondie des services réseau et apprendrez à optimiser leur configuration pour répondre aux besoins d’une organisation.
Compétences développées pendant la formation
Configuration des services réseau essentiels
Apprenez à configurer des services tels que DNS, DHCP, et FTP pour des environnements professionnels.Mise en œuvre des serveurs web
Maîtrisez l’installation et la gestion de serveurs web comme Apache et Nginx.Gestion des services d’authentification
Implémentez des services tels que LDAP pour la gestion des utilisateurs et des permissions.Optimisation et sécurisation des services
Adoptez des pratiques pour optimiser les performances et sécuriser les services réseau.Automatisation et scripts
Familiarisez-vous avec les outils et scripts pour automatiser la gestion des services.Résolution des problèmes réseau
Développez les compétences nécessaires pour diagnostiquer et résoudre les problèmes liés aux services réseau.
Une formation interactive et axée sur la pratique
Cette formation est animée par des instructeurs expérimentés qui combinent théorie et exercices pratiques pour garantir une compréhension complète. Les participants auront l’opportunité de travailler sur des études de cas réalistes et d’utiliser des outils Linux courants pour configurer et gérer les services réseau.
À qui s’adresse cette formation ?
- Les administrateurs systèmes et réseaux souhaitant approfondir leurs compétences en Linux
- Les professionnels IT responsables de la gestion des services réseau dans les environnements Linux
- Les individus cherchant à acquérir des connaissances pratiques pour gérer des infrastructures Linux
Maîtrisez les services réseau Linux pour des infrastructures robustes
La formation Services réseau Linux d’entreprise (LN4988) vous dote des compétences essentielles pour gérer efficacement les services réseau critiques dans des environnements Linux. Inscrivez-vous dès aujourd’hui pour optimiser votre expertise et soutenir les opérations IT de votre organisation.
Questions fréquemment posées - Formation en réseautique Linux (FAQ)
Quels services réseau sont abordés dans cette formation ?
La formation couvre DNS, DHCP, FTP, serveurs web (Apache, Nginx), LDAP, et bien d’autres.
Cette formation inclut-elle des exercices pratiques ?
Oui, les participants travaillent sur des exercices interactifs et des configurations réalistes.
Quels outils sont utilisés dans cette formation ?
Les participants utiliseront des outils et distributions Linux courants tels que CentOS, Ubuntu Server ou Red Hat.
Quels sont les prérequis pour suivre cette formation ?
Une compréhension de base des systèmes Linux et des réseaux est recommandée.
Cette formation est-elle adaptée aux débutants ?
Elle convient aux professionnels ayant des notions fondamentales de Linux et réseaux.
Quels avantages offre cette formation à ma carrière ?
Elle renforce vos compétences techniques et améliore vos perspectives dans des rôles liés à l’administration des systèmes et réseaux.