Vous êtes ici :

Formation Unix Administration avancée – Système et Réseaux

A distance ou en présentiel

Avancé

Unix est un système d’exploitation créé en 1969 par un groupe d’employés d’ATetT. De nos jours, les systèmes Unix sont divisés et ils sont majoritairement développés par des organisations commerciales mais certaines distributions émanent d’organisation à but non-lucratif. Seuls les systèmes certifiés et répondant aux exigences du Single Unix Specification peuvent utiliser la marque Unix. Les systèmes Unix certifiés les plus utilisés aujourd’hui sont Solaris, HP-UX et IBM AIX.

Au terme de cette formation Unix Administration, les participants seront autonomes dans l’administration des serveurs Unix, maîtriseront les fondamentaux de la sécurité, et pourront mettre en oeuvre les principaux services réseaux.

À qui s'adresse cette formation ?

Cette formation Unix Administration s’adresse aux exploitants et administrateurs de systèmes Unix.

Avoir suivi le stage UEAS :  » L’essentiel pour administrer un serveur UNIX  » ou disposer de connaissances équivalentes.

Les objectifs de la formation

Objectif opérationnel : 

Savoir maîtriser Unix.

Objectifs pédagogiques :

Cette formation Unix Administration, vous donne les connaissances et compétences nécessaires pour :

  • Devenir autonome dans l’administration des serveurs UNIX (AIX, Solaris, HP-UX)
  • Être capable de mettre en oeuvre des services réseaux tels que DNS, DHCP, NFS, samba, Apache et FTP
  • Maîtriser les fondamentaux de la sécurité des services réseaux

Contenu de la formation

  • Installation d'Unix

    • Les spécificités des mises à niveau
    • Quel partitionnement pour quels besoins ?
    • Les réglages possibles après l’installation
    • Que faire si le filesystem root est trop petit ?
  • Démarrage et arrêt du système Unix

    • Explication détaillée sur tout le processus de démarrage (de init au login …)
    • Bien comprendre les runlevels et le rôle des fichiers (S*, K*)
    • Les problèmes de boot classique
  • Gestion avancée des utilisateurs

    • Qu’est-ce qu’un utilisateur pour le système (id, gid)
    • Les comptes utilisés par certains services (cron, lp, apache, …)
    • Commandes relatives aux utilisateurs (adduser, passwd, …)
    • Les fichiers concernés (passwd, shadow, security, …)
    • Paramétrage fin de l’environnement (.profile, .bashrc, …)
    • Utilisateurs et inode Fichier sans propriétaire apparent
    • Droits d’accès avancés (sticky, setgid, setuid, …)
    • Limites des droits classiques (ACL)
    • Mise en place des quotas
  • Maîtriser les systèmes de fichiers sous Unix

    • Structure détaillée d’un filesystem (Superbloc, Inodes, Blocs)
    • Quel type de filesystem pour quel besoin ?
    • Principes de la journalisation (ext3, jfs, …) ?
    • Montage automatique (fstab)
    • Maintien de l’intégrité: fsck
    • Recommandations sur les options de mount
    • Les problèmes réseaux (droits, accents et codepage, …)
    • Sauvegarde totale ou incrémentale
    • Les candidats (tar, dump, restore, dd, cpio, …)
  • Logical Volume Manager (LVM)

    • Etendre dynamiquement l’espace pour les données avec LVM
    • Le vocabulaire et les concepts (Physical Volume, Logical Volume, …)
    • Mise en œuvre depuis une partition vierge
    • Les extensions à chaud, à froid
    • Principe des snapshots
  • Services d'impression

    • Lancement;arrêt des services d’impression
    • Déclaration d’une imprimante. ;etc;printcap gestion des files d’attente
    • Paramétrage du démon lpd
  • Rappels sur la configuration réseau

    • Configuration standard d’un serveur UNIX en réseau
    • Précautions lors d’un changement de nom
    • Commandes génériques (ping, traceroute, netstat, tcpdump, …)
    • Visualisation des paramètres locaux (ifconfig)
  • Mettre en oeuvre un serveur DHCP

    • Principes du protocole DHCP
    • Les informations proposées au client
    • La gestion des baux
    • Les réservations
    • Relay DHCP et broadcast
    • Pièges classiques
  • Mettre en oeuvre un serveur DNS

    • Comprendre l’architecture global
    • Domaine et autorité
    • Mise en œuvre d’un DNS local
    • Principe du forwarding
    • Tests depuis des clients (nslookup, dig)
  • Mettre en oeuvre un serveur FTP

    • Principes des modes actif et passif
    • Configuration du serveur FTP
    • Sécurité (anonymous, droits, …)
    • Test clients
  • NFS et Samba

    • Partage de fichiers
    • Mise en place d’un serveur
    • Configuration client
    • Sécurisation NFS et Samba
  • Serveur WEB Apache

    • Philosophie du fichier de configuration
    • Configuration de base
    • Rôles des principaux modules
    • Droits sur les répertoires du sites
    • Les alias
    • Héberger plusieurs sites (virtual hosting)
  • Optimiser son serveur Unix

    • Utiliser les bons outils de base pour la supervision
    • Changer les priorités des processus
    • Modifier l’usage de la mémoire virtuelle
    • Gérer efficacement la bande passante
  • La sécurité des systèmes Unix

    • Variantes autour de ssh (options du client)
    • Le tunnel ssh
    • Principes de fonctionnement d’un firewall
    • Exemples de règles génériques de filtrage
    • Les redirections de port ou d’adresses (NAT, PAT)
    • Exemples de logs de machine « attaquée »

Formation

A distance ou en présentiel

Référence :

UUSR

Durée :

5 jours

Ce cours est réalisable en intra-entreprise, en extra-entreprise , dans nos salles ou à distance.

Contacter notre service Intra