Table des matières
Version : 2023.01
Dernière mise-à-jour : 2023/12/08 15:41
LCF600 - CentOS 8 : Administration Système Avancée
Présentation
Type d'Action (Article L. 6313-1) : Action d'acquisition, d'entretien ou de perfectionnement des connaissances.
Objectif : Maîtriser l'Administration Avancée sous CentOS / RHEL 8.
Public : Administrateurs RHEL/CentOS.
Pré requis : Avoir suivi la formation LCF500 - CentOS 8 : Administration Système ou posséder les compétences équivalentes.
Méthode d'apprentissage : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets.
Validation des acquis : Évaluations à l'aide de tests auto-correctifs.
Durée : 4 jours (28h).
Formateur : Certifié LPI.
Support de Cours
L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet.
L'utilisation de cette plateforme permet :
- de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis,
- de suivre du travail de chaque participant en termes de temps passé dans chaque module grâce à un reporting détaillé.
L'abonnement permet aux stagiaires :
- de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,
- de refaire les LABS en mode autonome en cas de missions décalées en relation avec le contenu de la formation initiale,
- de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
- d'échanger avec les autres participants de la session ainsi qu'avec les anciens stagiaires.
Prérequis
Matériel
- Un poste (MacOS, Linux, Windows™ ou Solaris™),
- Clavier AZERTY FR ou QWERTY US,
- Un casque ou des écouteurs,
- Un micro (optionnel).
Logiciels
- Web Chrome version 72+ ou
- Microsoft Edge version 79+ ou
- Firefox version 65+.
Internet
- Un accès à Internet rapide (4G minimum) SANS passer par un proxy,
- Accès débloqué aux ports 80 et 443 à : https://www.ittraining.team ainsi que ses sous-domaines.
Programme de la Formation
- LCF600 - Présentation de la Formation.
- Prérequis
- Matériel
- Logiciels
- Internet
- Programme de la Formation
- Évaluation des Compétences en amont
- LCF601 - Gestion des Paramètres et les Ressources du Matériel.
- Présentation des Fichiers Spéciaux
- LAB #1 - Commandes
- 1.1 - La Commande lspci
- 1.2 - La Commande lsusb
- 1.3 - La Commande dmidecode
- LAB #2 - La Commande sysctl
- 2.1 - Répertoire /proc
- Fichiers
- Processeur
- Interruptions système
- Canaux DMA
- Plages d'entrée/sortie
- Périphériques
- Modules
- Statistiques de l'utilisation des disques
- Partitions
- Espaces de pagination
- Statistiques d'utilisation du processeur
- Statistiques d'utilisation de la mémoire
- Version du noyau
- Répertoires
- ide/scsi
- acpi
- bus
- net
- sys
- 2.2 - Utilisation de la Commande sysctl
- LAB #3 - Interprétation des informations dans /proc
- 3.1 - free
- 3.2 - uptime ou w
- 3.3 - iostat
- 3.4 - hdparm
- 3.5 - vmstat
- 3.6 - mpstat
- 3.7 - sar
- Modules usb
- udev
- La Commande udevadm
- Système de fichiers /sys
- LAB #4 - Limiter les Ressources
- 4.1 - ulimit
- 4.2 - Groupes de Contrôle
- La Limitation de la Mémoire
- La Commande cgcreate
- La Commande cgdelete
- Le Fichier /etc/cgconfig.conf
- La Commande cgconfigparser
- LCF602 - Gestion Avancée des Disques - Raid Logiciel
- Concepts RAID
- Disques en miroir
- Bandes de données
- Types de RAID
- RAID 0 - Concaténation
- RAID 0 - Striping
- RAID 1 - Miroir
- RAID 1+0 - Striping en Miroir
- RAID 2 - Miroir avec Contrôle d'Erreurs
- RAID 3 et 4 - Striping avec Parité
- RAID 5 - Striping avec Parité Distribuée
- Au délà de RAID 5
- RAID Logiciel sous RHEL/CentOS
- Préparation du disque
- Partitionnement
- Mise en Place du RAID 5 Logiciel
- LCF603 - Gestion du Noyau et des Quotas.
- Rôle du noyau
- LAB #1 - Modules
- LAB #2 - Compilation et installation du noyau et des modules
- 2.1 - Déplacer /home
- 2.2 - Préparer l'Environnement
- 2.3 - Préparer l'Arborescence Source du Noyau
- Le Fichier .config
- Le Fichier Makefile
- 2.4 - Paramétrage du noyau
- 2.5 - Compiler le Noyau
- 2.6 - Installer le Nouveau Noyau
- LAB #3 - Gestion des Quotas
- 3.1 - La Commande quotacheck
- 3.2 - La Commande edquota
- 3.3 - La Commande quotaon
- 3.4 - La Commande repquota
- 3.5 - La Commande quota
- 3.6 - La Commande warnquota
- LCF604 - Comprendre les Réseaux et le Chiffrement.
- 1 - Comprendre les Réseaux
- 1.1 - Présentation des Réseaux
- Classification des Réseaux
- Classification par Mode de Transmission
- Classification par Topologie
- Classification par Étendue
- Les Types de LAN
- Le Modèle Client/Serveur
- Modèles de Communication
- Le modèle OSI
- Spécification NDIS et le Modèle ODI
- Le modèle TCP/IP
- Les Raccordements
- Les Modes de Transmission
- Les Câbles
- Les Réseaux sans Fils
- Le Courant Porteur en Ligne
- Technologies
- Ethernet
- Token-Ring
- Périphériques Réseaux Spéciaux
- Les Concentrateurs
- Les Répéteurs
- Les Ponts
- Les Commutateurs
- Les Routeurs
- Les Passerelles
- 1.2 - Comprendre TCP Version 4
- En-tête TCP
- En-tête UDP
- Fragmentation et Ré-encapsulation
- Adressage
- Masques de sous-réseaux
- VLSM
- Ports et sockets
- /etc/services
- Résolution d'adresses Ethernet
- 1.3 - Comprendre le Chiffrement
- Introduction à la cryptologie
- Définitions
- La Cryptographie
- Le Chiffrement par Substitution
- Algorithmes à clé secrète
- Le Chiffrement Symétrique
- Algorithmes à clef publique
- Le Chiffrement Asymétrique
- La Clef de Session
- Fonctions de Hachage
- Signature Numérique
- LAB #1 - Utilisation de GnuPG
- Présentation
- Installation
- Configuration
- Signer un message
- Chiffrer un message
- PKI
- Certificats X509
- LCF605 - Gestion du Réseau.
- Présentation
- La Commande nmcli
- LAB #1 - Configuration du Réseau
- 1.1 - Connections et Profils
- 1.2 - Résolution des Noms
- 1.3 - Ajouter une Deuxième Adresse IP à un Profil
- 1.4 - La Commande hostname
- 1.5 - La Commande ip
- 1.6 - Activer/Désactiver une Interface Manuellement
- 1.7 - Routage Statique
- La commande ip
- Activer/désactiver le routage sur le serveur
- LAB #2 - Diagnostique du Réseau
- 2.1 - ping
- 2.2 - netstat -i
- 2.3 - traceroute
- LAB #3 - Connexions à Distance
- 3.1 - Telnet
- 3.2 - wget
- 3.3 - ftp
- 3.4 - SSH
- Présentation
- SSH-1
- SSH-2
- Authentification par mot de passe
- Authentification par clef asymétrique
- Configuration du Serveur
- Configuration du Client
- Tunnels SSH
- 3.5 - SCP
- Présentation
- Utilisation
- 3.6 - Mise en Place des Clefs Asymétriques
- LRF606 - Gestion de Netfilter et de Firewalld
- Les Problématiques
- L'IP Spoofing
- Déni de Service (DoS)
- SYN Flooding
- Flood
- Le Contre-Mesure
- Le Pare-feu Netfilter/iptables
- LAB #1 - Configuration par Scripts sous RHEL/CentOS 6 et versions Antérieures
- LAB #2 - La Configuration par firewalld sous RHEL/CentOS 7
- La Configuration de Base de firewalld
- La Commande firewall-cmd
- La Configuration Avancée de firewalld
- Le mode Panic de firewalld
- LRF607 - Gestion du Durcissement du système
- System Hardening Manuel
- Les compilateurs
- Les paquets
- Les démons et services
- Les fichiers .rhosts
- Les fichiers et les repertoires sans proprietaire
- Interdire les connexions de root via le réseau
- Limiter le delai d'inactivite d'une session shell
- Renforcer la securite d'init
- Les Distributions SysVInit
- Les Distributions Upstart
- Renforcer la sécurité du Noyau
- La commande sysctl
- LAB #1 - System Hardening à l'aide de l'outil Bastille
- Présentation
- Installation
- Utilisation
- LAB #2 - Mise en place de SELinux pour sécuriser le serveur
- Introducton
- Définitions
- Security Context
- Domains et Types
- Roles
- Politiques de Sécurité
- Langage de Politiques
- allow
- type
- type_transition
- Décisions de SELinux
- Décisions d'Accès
- Décisions de Transition
- Commandes SELinux
- Les Etats de SELinux
- Booléens
- LAB #3 - Travailler avec SELinux
- Copier et Déplacer des Fichiers
- Vérifier les SC des Processus
- Visualiser la SC d'un Utilisateur
- Vérifier la SC d'un fichier
- Troubleshooting SELinux
- La commande chcon
- La commande restorecon
- Le fichier /.autorelabel
- La commande semanage
- La commande audit2allow
- LCF608 - Présentation, Installation et Configuration de KVM
- Présentation
- LAB #1 - Installation de KVM
- 1.1 - Installation des Paquets Requis
- 1.2 - Activation et Démarrage du Service libvirtd
- 1.3 - Modules du Noyau
- LAB #2 - Configuration de KVM
- 2.1 - Configuration du Pare-feu
- 2.2 - Configuration du Réseau des VMs
- 2.3 - Configuration du Stockage
- LCF609 - Installation de Machines Virtuelles KVM.
- LAB #1 - Installation d'une Machine Virtuelle CentOS 8
- 1.1 - Identification du Short ID
- 1.2 - Configuration du Stockage des ISOs
- 1.3 - Installation du Domaine
- Format des Images
- Convertir le Format de l'Image
- 1.4 - Configuration de l'Installation de l'OS Invité
- Language Settings
- Network configuration
- Time settings
- Root password
- Installation source
- Software selection
- Installation Destination
- Démarrer l'Installation
- Démarrer la VM
- 1.5 - Vérification de la VM Invitée
- Réseau
- Internet
- LCF610 - Gestion des Clones, des Snapshots et des Sauvegardes sous KVM
- LAB #1 - Gestion des Clones
- 1.1 - Création d'une VM à partir d'un Clone
- LAB #2 - Gestion des Snapshots
- 2.1 - Création d'un Snapshot - VM Arrêté
- 2.2 - Création d'un Snapshot - VM en Cours d'Exécution
- 2.3 - Restauration d'un Snapshot
- 2.4 - Suppression de Snapshots
- LAB #3 - Gestion des Sauvegardes
- 3.1 - Création d'une Copie du Disque de la VM
- 3.2 - Création d'une Copie de la Configuration de la VM
- 3.3 - Sauvegarder les Copies
- LCF611 - Gestion des VMs et KVM.
- LAB #1 - Augmentation de la Taille du Disque
- 1.1 - Augmenter la Taille du Disque avec la Commande qemu-img
- Augmenter la Taille du Disque de la VM
- Augmenter la Taille de la Partition Système de la VM
- Augmenter la Taille du Système de Fichiers
- 1.2 - Augmenter la Taille du Disque avec la Commande virsh
- Augmenter la Taille du Disque de la VM
- LAB #2 - Réparation d'un Filesystem Corrompu
- 2.1 - Préparation
- 2.2 - La Commande guestfish
- LAB #3 - Gestion de la VM
- 3.1 La Commande shutdown
- 3.2 La Commande reboot
- 3.3 La Commande suspend
- 3.4 La Commande resume
- 3.5 La Commande dominfo
- 3.6 La Commande autostart
- 3.7 La Commande domuuid
- 3.8 La Commande undefine
- 3.9 La Commande destroy
- LAB #4 - Gestion des Ressources
- 4.1 - Augmenter les VCPUs et la Mémoire
- 4.2 - Ajouter et Supprimer un Disque Dur
- LAB #5 - Journalisation
- 5.1 - Le Répertoire /var/log/libvirt/qemu/
- 5.2 - Le Fichier /var/log/messages
- LAB #6 - Gestion de KVM avec Cockpit
- 6.1 - Installation et Démarrage
- 6.2 - Connexion à l'Interface
- 6.3 - Visualisation de la Configuration de la VM testvm1
- 6.4 - Démarrage de la VM testvm1
- 6.5 - Connexion à la VM testvm1
- LAB #7 - Gestion des Machines Virtuelles avec Cockpit
- 7.1 - Créer un Clone de la VM testvm1
- 7.2 - Création d'une VM en Mode Graphique à partir d'un ISO
- 7.3 - Création et Suppression d'un Snapshot de la vm testvm2
- 7.4 - Augmentation des Ressources de la VM testvm2
- 7.5 - Ajout et Suppression d'un Disque Dur à la VM testvm2
- LAB #8 - Gestion de KVM avec virt-manager
- 8.1 - Installation
- 8.2 - Connexion à l'Interface
- 8.3 - Démarrage de la VM testvm1
- 8.4 - Connexion à la VM testvm1
- 8.5 - Visualisation de la Configuration de la VM testvm1
- LAB #9 - Gestion des Machines Virtuelles avec virt-manager
- 9.1 - Créer un Clone de la VM testvm1
- 9.2 - Création d'une VM en Mode Graphique à partir d'un ISO
- 9.3 - Création et Suppression d'un Snapshot de la vm testvm2
- 9.4 - Augmentation des Ressources de la VM testvm2
- 9.5 - Ajout et Suppression d'un Disque Dur à la VM testvm2
- LCF612 - Validation de la Formation.
- Support de Cours
- Rappel du Programme de la Formation
- Évaluation de la Formation
- Validation des Acquis Globale
Copyright © 2023 Hugh Norris - Document non-contractuel. Le programme peut être modifié sans préavis.
