Table des matières
Tout Linux
Programme
Jour #1 - Les Fondamentaux
- Systèmes de Fichiers - 1 heure
- Linux File Hierarchy System
- L'organisation
- La commande mount
- La commande umount
- Systèmes de fichiers Unix
- Validation des acquis
- Commandes : mount, umount.
- L'Editeur VI - 1 heure.
- Présentation
- Lancer et Quitter VI
- Set
- Commandes du Curseur
- Insertion de Texte
- Recherche de Texte
- Suppression de Texte
- Copier - Coller
- Couper - Coller
- En cas de problème
- Validation des acquis
- Commandes : view, vi.
- Aide et Documentation - 1 heure.
- L'aide des commandes
- L'aide du shell
- La commande man
- La commande whatis
- La commande apropos
- La commande info
- Sites Internet
- Validation des acquis
- Commandes : help, man, mandb, whatis, apropos, info.
- Commandes de Base et Outils de Manipulation de Fichiers Textes - 4 heures.
- Etude des commandes de base
- Options et arguments
- Expressions Régulières
- Expressions régulières basiques
- Expressions régulières étendues
- Outils et Commandes sur les Fichiers
- La commande grep
- La commande egrep
- La commande fgrep
- La commande sed
- La commande awk
- La commande tr
- La commande paste
- La commande cut
- La commande uniq
- La commande split
- La commande diff
- La commande cmp
- La commande patch
- La commande strings
- La commande comm
- La commande head
- La commande tail
- La commande screen
- La commande wall
- Validation des acquis
- Commandes : stty, date, who, df, free, whoami, pwd, cd, ls, touch, echo, cp, file, cat, mv, mkdir, rmdir, rm, sort, more, find, su, locate, updatedb, whereis, which, uptime, w, uname, du, lsmod, modprobe, rmmod, modinfo, clear, exit, logout, shutdown, reboot, halt, poweroff, sleep, grep, egrep, fgrep, sed, awk, tr, paste, cut, split, diff, cmp, uniq, patch, strings, comm, od, head, tail, screen, wall.
Jour #2 - La Ligne de Commande
- La Ligne de Commande - 5 heures.
- Le Shell
- Les Commandes Internes et Externes au shell
- Les alias
- Le Prompt
- Rappeler des Commandes
- Générer les fins de noms de fichiers
- Le shell interactif
- Affichage des variables du shell
- Les variables principales
- Régionalisation et Internationalisation
- Options du shell bash
- Les Scripts Shell
- Exécution
- Les variables spéciales
- La commande read
- Code de retour
- La variable IFS
- La commande test
- La commande [[ expression ]]
- Opérateurs du shell
- L'arithmétique
- La commande expr
- La commande let
- Structures de contrôle
- Boucles
- Scripts de Démarrage
- Validation des acquis
- Commandes : type, alias, unalias, chsh, history, wc, tee, set, vi, script, read, test, expr, let, if, case, for, while.
Jour #3 - Utilisateurs, Groupes et Paquetages
- Gestion des Utilisateurs - 3 heures.
- Groupes
- Utilisateurs
- Commandes
- LAB #1 - Gestion des Utilisateurs
- su et su -
- sudo
- Validation des acquis
- Commandes : getent, grpck, grpconv, grpunconv, pwck, pwconv, pwunconv, groupadd, groupdel, groupmod, newgrp, gpasswd, useradd, userdel, usermod, passwd, chage, id, groups, su, sudo.
- Gestion des Paquets - 4 heures.
- Installer à partir des sources
- La commande rpm sous RHEL et SLES
- La commande yum sous RHEL
- La commande yumdownloader sous RHEL
- La commande dpkg sous Debian et Ubuntu
- La commande apt-get/apt-cache sous Debian et Ubuntu
- La commande zypper sous SLES
- LAB #1 - Gestion des Paquets
- Les Bibliothèques Partagées
- La Commande ldd
- Le fichier /etc/ld.so.conf
- La Commande ldconfig
- Validation des acquis
- Commandes : rpm, dpkg, yum, yumdownloader, apt-get, apt-cache, zypper, mc, wget, make, ldd, ldconfig.
Jour #4 - Disques, Systèmes de Fichiers, LVM et le Swap
- Gestion de Droits - 3 heures.
- Les Droits Unix Simples
- La Modification des Droits
- Modifier le propriétaire ou le groupe
- Les Droits Unix Etendus
- Les ACL
- Les Attributs Ext2/Ext3/Ext4 et XFS
- Validation des acquis
- Commandes : chmod, umask, chown, chgrp, setfacl, getfacl, chattr, lsattr.
- Gestion des Disques, des Systèmes de Fichiers et du Swap - 4 heures.
- Périphériques de stockage
- Partitionnement
- Systèmes de Fichiers Journalisés
- Présentation
- Ext3
- Ext4
- ReiserFS
- XFS
- JFS
- Btrfs
- Pagination
- Taille du swap
- Partitions de swap
- Fichiers de swap
- La commande swapon
- La commande swapoff
- Le fichier /etc/fstab
- Logical Volume Manager (LVM)
- Physical Volume (PV)
- Volume Group (VG) et Physical Extent (PE)
- Logical Volumes (LV)
- Administration
- Snapshots
- Suppression des Volumes
- Logical Volumes en Miroir
- Les Attributs
- Logical Volumes en Bandes
- Métadonnées
- Validation des acquis
- Commandes : fdisk, gdisk, parted, swapon, swapoff, mkswap, dumpe2fs, tune2fs, mke2fs, mkfs.ext3, e2fsck, resize2fs, debugfs, e2label, mkfs.ext4, mkfs.xfs, xfs_check, xfs_repair, xfs_admin, xfs_growfs, xfs_info, xfs_metadump, xfs_db, xfs_admin, mkfs.reiserfs, mkreiserfs, reiserfsck, reiserfstune, resize_reiserfs, debugreiserfs, mkfs.jfs, jfs_tune, jfs_fsck, jfs_febugfs, btrfs-balance, btrfs-check, btrfs-device, btrfs-filesystem, btrfs-inspect-internal, btrfs-property, btrfs-qgroup, btrfs-quota, btrfs-qgroup, btrfs-receive, btrfs-replace, btrfs-rescue, btrfs-restore, btrfs-scrub, btrfs-send, btrfs-subvolume, pvcreate, vgcreate, lvcreate, pvdisplay, vgdisplay, lvdisplay, lvextend, lvreduce, resize2fs, lvs, lvremove, vgremove, pvremove, lvconvert, vgs, pvs, lvchange, vgcfgbackup, vgcfgrestore.
Jour #5 - Automatisation et Processus
- Gestion des Tâches - 2 heures.
- cron
- anacron
- at
- Validation des acquis
- Commandes : crond, crontab, anacrond, at.
- Gestion de l'Archivage et de la Compression - 2 heures.
- Archivage
- Compression
- LAB #1 - Archivage et Compression
- Validation des acquis
- Commandes : tar, cpio, dd, dump, restore, gzip, gunzip, bzip2, bunzip2, xz.
- Gestion des Processus - 3 heures.
- Les Types de Processus
- Les Commandes relatives aux Processus
- Synchrone vs Asynchrone
- Priorités de processus
- Validation des acquis
- Commandes : ps, pstree, pgrep, top, fg, bg, wait, nice, renice, nohup, kill, pkill, fuser.
Jour #6 - Journalisation, Impressions et le Démarrage du Système
- Gestion de la Journalisation - 2 heures.
- Le fichier /var/log/messages
- Surveillance Sécuritaire
- La commande last
- La commande lastlog
- La Commande faillog
- /var/log/secure
- La commande /bin/dmesg
- Le fichier /var/log/audit/audit.log
- Gestion des évènements audit
- auditd
- auditctl
- audispd
- La consultation des évènements audit
- La commande aureport
- La commande ausearch
- Applications
- rsyslog
- Priorités
- Sous-systèmes applicatifs
- /etc/rsyslog.conf
- Modules
- Directives Globales
- Règles
- Sous-système applicatif.Priorité
- Sous-système applicatif!Priorité
- Sous-système applicatif=Priorité
- L'utilisation du caractère spécial *
- n Sous-systèmes avec la même priorité
- n Sélecteurs avec la même Action
- /usr/bin/logger
- Options de la commande
- /usr/sbin/logrotate
- Options de la commande
- La Journalisation avec journald
- Consultation des Journaux
- Consultation des Journaux d'une Application Spécifique
- Consultation des Journaux depuis le Dernier Démarrage
- Consultation des Journaux d'une Priorité Spécifique
- Consultation des Journaux d'une Plage de Dates
- Consultation des Journaux en Live
- Consultation des Journaux avec des Mots Clefs
- Validation des acquis
- Commandes : dmesg, auditd, auditctl, audoispd, aureport, ausearch, rsyslog, logger, logrotate, journalctl.
- Gestion des Impressions - 2 heures.
- Cups
- Protocoles
- Paquets
- Daemon
- cupsd.conf
- Filtres
- Backends
- Journaux
- Imprimantes
- Administration
- LAB #1 - Gestion des Impressions
- Validation des acquis
- Commandes : lpadmin, accept, reject, cupsenable, cupsdisable, lpstat, cancel, lpmove, lpinfo, lppasswd, lp.
- Gestion du Démarrage et de l'Arrêt du Système - 3 heures.
- Détail du démarrage
- Systèmes à base du BIOS
- Systèmes EFI
- Autres Systèmes
- Gestionnaire d'amorçage
- LILO
- Grub Legacy sous RHEL 6
- Le fichier menu.lst
- Configurer l'Authentification
- Modifier la Configuration de GRUB Legacy en Ligne de Commande
- Grub2 sous RHEL 7, Debian 8, Ubuntu 16.04 et SLES 12
- Le fichier /boot/grub/device.map
- Le fichier /etc/default/grub
- Les fichiers du répertoire /etc/grub.d
- Le fichier /etc/grub.d/10_Linux
- Le fichier /etc/grub.d/30_os-prober
- Les fichiers /etc/grub.d/40_custom et /etc/grub.d/41_custom
- Configurer l'Authentification
- Modifier la Configuration de GRUB 2 en Ligne de Commande
- Initramfs
- Examiner l'image existante
- Le script init
- Créer un Initial Ram Disk
- La commande dracut sous RHEL et SLES
- La commande mkinitramfs sous Debian et Ubuntu
- La commande mkinitrd sous SLES
- Le Démarrage du Noyau
- Le Processus Init
- Le Système de Démarrage SysVinit sous RHEL 5 et Debian 6
- Niveaux d'exécution sous RHEL 5
- Niveaux d'exécution sous Debian 6
- Scripts de Démarrage
- rc.sysinit sous RHEL
- rcS sous Debian
- Scripts Unix Système V sous RHEL 5 et Debian 6
- inittab
- Répertoire init.d
- Répertoires rcX.d
- Linux Standard Base
- La commande chkconfig sous RHEL 5 et Debian 6
- La commande update-rc.d sous Debian 6
- La Gestion des Services sous SysVinit
- Le Système de Démarrage Upstart sous RHEL 6 et Debian 7
- Scripts Upstart
- Initialisation du Système
- Runlevels
- [CTL]-[ALT]-[DEL]
- mingetty
- La Gestion des Services sous Upstart
- Le Système de Démarrage Systemd sous RHEL 7, Debian 8, Ubuntu 16.04 et SLES 12
- La Commande systemctl
- Fichiers de Configuration
- La Commande systemd-analyze
- La Gestion des Services sous Systemd
- Arrêt Système du Système
- La commande shutdown
- La commande reboot
- La commande halt
- La commande poweroff
- Validation des acquis
- Commandes : grub_install, grub-mkconfig, grub2-mkconfig, runlevel, init, telinit, chkconfig, dracut, mkinitramfs, mkinitrd, initctl, start, stop, restart, systemctl, systemd-analyze, lightdm, shutdown, halt, reboot, poweroff.
Jour #7 - Matériel, Ressources et le Réseau
- Gestion des Paramètres et les Ressources du Matériel - 3 heures.
- Fichiers Spéciaux
- Commandes
- La Commande lspci
- La Commande lsusb
- La Commande dmidecode
- Répertoire /proc
- Répertoires
- ide/scsi
- acpi
- bus
- net
- sys
- La commande sysctl
- Options de la commande
- Fichiers
- Processeur
- Interruptions système
- Canaux DMA
- Plages d'entrée/sortie
- Périphériques
- Modules
- Statistiques de l'utilisation des disques
- Partitions
- Espaces de pagination
- Statistiques d'utilisation du processeur
- Statistiques d'utilisation de la mémoire
- Version du noyau
- Interprétation des informations dans /proc
- Commandes
- free
- uptime ou w
- iostat
- vmstat
- mpstat
- sar
- Utilisation des commandes en production
- Identifier un système limité par le processeur
- Identifier un système ayant un problème de mémoire
- Identifier un système ayant un problème d'E/S
- Modules usb
- udev
- La commande udevadm
- Les options de la commande
- Système de fichiers /sys
- Limiter les Ressources
- Prévoir des Besoins en Ressources
- La commande collectd
- Validation des acquis
- Commandes : netstat, pstree, w, lsof, free, top, uptime, lspci, lsusb, dmidecode, free, uptime, w, iostat, vmstat, hdparm, mpstat, sar, udevadm, collectd, sysctl.
- Gestion du Réseau - 4 heures.
- Introduction
- Modèles de Communication
- Message/Datagramme/Segment
- Etablissement de la connexion TCP
- En-tête TCP
- En-tête UDP
- Fragmentation et Ré-encapsulation
- Adressage
- Masques de sous-réseaux
- VLSM
- Ports et sockets
- Configuration du Réseau sous RHEL 5, RHEL 6
- Configuration de TCP/IP
- DHCP
- /etc/sysconfig/network
- /etc/sysconfig/network-scripts/ifcfg-ethX (où X=0,1 …)
- IP Fixe
- /etc/sysconfig/network
- /etc/sysconfig/network-scripts/ifcfg-ethX (où X=0,1 …)
- La Commande hostname
- La Commande ifconfig
- Activer/Désactiver une Interface Manuellement
- /etc/networks
- Résolution d'adresses IP
- /etc/resolv.conf
- /etc/nsswitch.conf
- /etc/hosts
- Configuration du Réseau sous Debian 6
- Configuration de TCP/IP
- /etc/network/interfaces
- DHCP
- IP Fixe
- Configuration du Réseau sous RHEL/CentOS 7, Debian 8, Ubuntu 16.04 et SLES 12
- La Commande nmcli
- Connections et Profils
- Ajouter une Deuxième Adresse IP à un Profil
- La Commande hostname
- La Commande ip
- Activer/Désactiver une Interface Manuellement
- Services réseaux
- xinetd
- TCP Wrapper
- Diagnostique du Réseau
- La commande ping
- La commande ping6
- La commande netstat -i
- La commande traceroute
- La commande traceroute6
- La commande tracepath6
- Routage Statique
- RHEL 6
- La Commande route
- Activer/désactiver le routage sur le serveur
- RHEL 7, Debian 8, Ubuntu 16.04 et SLES 12
- La commande ip
- Activer/désactiver le routage sur le serveur
- Connexions à Distance
- telnet
- ftp
- ssh
- scp
- La Gestion du Serveur NFS
- Présentation
- Les Services et Processus du Serveur NFSv3
- Options d'un Partage NFS
- Commandes de Base
- Mise en Place
- Configuration du Serveur sous RHEL 6 et Debian 6
- Configuration du Serveur sous RHEL 7 et Debian 8
- Configuration du Client sous RHEL 6 et Debian 6
- Configuration du Client sous RHEL 7 et Debian 8
- Surveillance du Serveur
- La Commande rpcinfo
- La Commande nfsstat
- Packet Sniffers
- TCPdump
- Installation
- Utilisation
- Wireshark
- Installation
- Utilisation
- Port Scanners
- nmap
- Installation
- Utilisation
- Fichiers de configuration
- Scripts
- netcat
- Installation
- Utilisation
- Le Pare-feu Netfilter/iptables
- Introduction
- La Configuration par Scripts sous RHEL 6 et Debian 6
- LAB #1
- LAB #2
- La Configuration par firewalld sous RHEL 7, Debian 8, Ubuntu 16.04 et SLES 12
- La Configuration de Base de firewalld
- La Commande firewall-cmd
- La Configuration Avancée de firewalld
- Le mode Panic de firewalld
- Encryption
- GnuPG
- Presentation
- Installation
- Utilisation
- Public Key Infrastructures - PKI
- Certificats X509
- SSH et SCP
- SSH
- Introduction
- SSH-1
- SSH-2
- Authentification par mot de passe
- Authentification par clefs asymétriques
- Serveur SSH
- Client SSH
- Utilisation
- SCP
- Introduction
- Utilisation
- Tunnels SSH
- Validation des acquis
- Commandes : netstat, arp, nslookup, dig, ifconfig, ifup, ifdown, ifstatus, NetworkManager, hostname, uname, nmcli, ip, network-manager, ping, ping6, Traceroute, Traceroute6, Tracepath6, tcpd, xinetd, route, ntpd, telnet, wget, ftp, tcpdump, wireshark, nmap, netcat, iptables, gpg, firewall-cmd, ssh, scp.
Jour #8 - Programmation sous Bash/Ksh
- Linux Shell : Programmation sous Bash/Ksh - Rappels - 7 heures
- Outils de Manipulation de Fichiers Textes
- Expressions Régulières
- Expressions régulières basiques
- Expressions régulières étendues
- Outils et Commandes sur les Fichiers
- La commande grep
- La commande egrep
- La commande fgrep
- La commande sed
- La commande awk
- La commande tr
- La commande paste
- La commande cut
- La commande uniq
- La commande split
- La commande diff
- La commande cmp
- La commande patch
- La commande strings
- La commande comm
- La commande head
- La commande tail
- Validation des acquis
- Commandes : stty, date, who, df, free, whoami, pwd, cd, ls, touch, echo, cp, file, cat, mv, mkdir, rmdir, rm, sort, more, find, su, locate, updatedb, whereis, which, uptime, w, uname, du, lsmod, modprobe, rmmod, modinfo, clear, exit, logout, shutdown, reboot, halt, poweroff, sleep, grep, egrep, fgrep, sed, awk, tr, paste, cut, split, diff, cmp, uniq, patch, strings, comm, od, head, tail.
- La Ligne de Commande
- Le Shell
- Les Commandes Internes et Externes au shell
- Les alias
- Le Prompt
- Rappeler des Commandes
- Générer les fins de noms de fichiers
- Le shell interactif
- Affichage des variables du shell
- Les variables principales
- Régionalisation et Internationalisation
- Options du shell bash
- Les Scripts Shell
- Exécution
- Les variables spéciales
- La commande read
- Code de retour
- La variable IFS
- La commande test
- La commande [[ expression ]]
- Opérateurs du shell
- L'arithmétique
- La commande expr
- La commande let
- Structures de contrôle
- Boucles
- Scripts de Démarrage
- Validation des acquis
- Commandes : type, alias, unalias, chsh, history, wc, tee, set, vi, script, read, test, expr, let, if, case, for, while.
Jour #9 - Programmation sous Bash/Ksh - LABS
- LAB #1 - Scripting - 3 heures.
- Automatiser la Gestion des Utilisateurs et Groupes,
- Fonction cree_user,
- Fonction modif_user,
- Fonction affiche_user,
- Fonction cree_liste_user,
- Fonction cree_group,
- Fonction modif_group,
- Fonction delete_group,
- Fonction affiche_group,
- Menu des choix.
- LAB #2 - Scripting - 4 heures.
- Automatiser la Gestion des Sauvegardes,
- Fonction archive_rep,
- Fonction restaure_rep,
- Fonction affiche_archive,
- Fonction compress_archive,
- Fonction decompress_archive,
- Gestion des erreurs.
Jour #10 - RAID, Quotas et le Proxy
- Gestion des Disques - RAID et Quotas - 3 heures.
- Concepts RAID
- Préparation du disque
- Mise en Place du RAID Logiciel
- Quotas
- Validation des acquis
- Commandes : mdadm, quotaon, quotacheck, edquota.
- Le Serveur Proxy - 4 heures.
- Le Serveur squid
- Installation
- Configuration
- L'Extension squidGuard
- Installation
- Configuration de base
- Créer une whitelist
- Le Complément de squid -Dansguardian
- Installation
- Configuration
- Validation des acquis
- Commandes : squid, squidGuard, dansguardian.
Jour #11 - Sécurité du Système
- Gestion de la Sécurité - 7 heures.
- PAM
- chroot
- sudo
- Surveillance sécuritaire
- Renforcer la sécurité du serveur
- Renforcer la sécurité des comptes
- Éviter des trous de sécurité
- Outils d'audit interne
- SELinux
- Security Context
- Booléens
- Politiques de Sécurité
- États
- Répertoires et Fichiers
- Validation des acquis
- Commandes : chroot, sudo, who, w, last, lastlog, afick, bastille, chcon, audit2allow, restorecon, setfiles, getsebool, sestatus, setsebool, togglesebool, semodule, checkmodule, semodule_package, semanage, sesearch, seinfo, getenforce, setenforce.
Jour #12 - Sécurité du Réseau
- Gestion de la Sécurité du Réseau - 7 heures.
- Outils pour écouter
- Outils pour scanner
- Outils de détection d'intrusion
- Outils de surveillance
- Outils de tests sécuritaires
- SSH et SSL
- Configuration du Pare-feu Netfilter/iptables
- Introduction
- LAB #1 - Configuration par Scripts sous RHEL/CentOS 6 ou Debian 6
- LAB #2 - La Configuration par firewalld sous RHEL/CentOS 7 et Debian 8
- La Configuration de Base de firewalld
- La Configuration Avancée de firewalld
- Le mode Panic de firewalld
- VPN
- Validation des acquis
- Commandes : nmap, netcat, tcpdump, wireshark, snort, nessus, nagios, chkrootkit, netwox, ssh, openssl, iptables, ipsec, openvpn.
Jour #13 - DNS Bind
- Gestion du serveur DNS Bind - 7 heures.
- Préparation à l'Installation
- Installation
- Options de la commande named
- Les fichiers de configuration
- named.ca
- named.conf
- Les Sections de Zone
- La Valeur Type
- La Valeur File
- Exemples de Sections de Zone
- Sections de Zones de votre Machine
- Les fichiers de zone
- db.fenestros.loc.hosts
- db.2.0.10.hosts
- rndc
- La clef rndc
- Fichiers de Configuration
- Options de la commande
- LAB #1 - Mise en place
Jour #14 - vsftpd et Proftpd
- Gestion des Serveurs FTP - 7 heures.
- Installation
- Configuration de base
- /etc/ftpusers
- Serveur vsftpd Anonyme
- Configuration
- Serveur vsftpd et Utilisateurs Virtuels
- Introduction
- Configuration
- LAB #1 - Mise en place
Jour #15 - NTP et DHCP
- Gestion du Serveur d'Horloge - 3 heures.
- Introduction
- Installation
- Le fichier ntp.conf
- Options de la commande
- LAB #1 - Mise en place
- Gestion du Serveur DHCP - 4 heures.
- Introduction
- Installation
- Configuration de base
- Le fichier dhcpd.conf
- LAB #2 - Mise en place
Jour #16 - Administration d'un Serveur Internet/Intranet avec Apache
- Présentation et Configuration d'Apache - 7 heures.
- Présentation d'Apache 2
- Testez le serveur Apache
- Configuration de l'environnement global
- Configuration du serveur principal
- Gestion de serveurs virtuels
Jour #17 - Administration d'un Serveur Internet/Intranet avec Apache
- Modules Additionnels - 7 heures.
- Les Sites Perso avec mod_userdir
- La Sécurité avec mod_auth_basic
- Le Serveur PHP avec mod_php
- La Sécurité avec mod_auth_mysql
- La Sécurité avec mod_authnz_ldap
- Les Connections Sécurisées avec mod_ssl
- Le Serveur Mandataire avec mod_proxy
- Le Serveur Mandataire Cache avec mod_cache et mod_disk_cache
- WebDAV avec mod_dav
- La réécriture d'URL avec mod-rewrite
- mod_header, mod_security, mod_suexec
- Validation des acquis
- Commandes : named, httpd, openssl.
Jour #18 - Administration d'un Serveur de Base de Données avec MySQL
- Présentation, Installation et Configuration - 3 heures.
- Présentation de MySQL
- Développement
- Protocoles de Communication
- Architecture
- Utilisation du Disque
- Utilisation de la Mémoire
- Allocation par Instance
- Allocation par Threads
- Installation
- Démarrage du Serveur
- Le Script mysql.server
- Invocation Directe
- Arrêt du Serveur
- Le Script mysql.server
- La Commande mysqladmin
- Configuration
- Le Client MySQL
- Utilisation
- Options
- LAB #1 - Configuration de Base
- LAB #2 - Configuration Avancée
- Le fichier my.cnf
- Passer des Paramètres à l'Exécutable mysqld
- Paramétrer le Serveur Dynamiquement
- LAB #3 - Le Mode SQL
- SQL, Champs, Moteurs et Jointures - 4 heures.
- SQL
- Chaînes de caractères
- Nombres
- Nombres Entiers
- Nombres Décimaux
- Nombres Négatifs
- Valeurs NULL
- Noms de Fichiers
- Variables Utilisateurs
- Commentaires
- Commandes
- SELECT
- UPDATE
- DELETE FROM
- DROP TABLE
- INSERT
- ALTER
- MATCH
- Opérateurs
- Mathémathiques
- Logiques
- Comparaison
- Fonctions
- Mathémathiques
- Chaînes
- Dates
- Contrôle
- Agrégation
- Autres
- Types de Champs
- Nombres entiers
- Nombres à virgule flottante
- Dates et Heures
- Types de données TIMESTAMP
- Chaînes
- TEXT et BLOB
- ENUM et SET
- Types de Moteurs de Stockage
- Caractéristiques des Moteurs
- InnoDB
- Mécanisme Interne
- Transactions
- Tablespace
- Multiversion Concurrency Control
- Transaction Isolation Levels
- MyISAM
- MyISAM FIXED
- MyISAM DYNAMIC
- MyISAM COMPRESSED
- Particularités
- Memory
- Particularités
- En Pratique
- Archive
- Particularités
- CSV
- FEDERATED
- NDB Cluster
- Autres Moteurs Non Standards
- XtraDB
- Aria
- Jointures
- FULL JOIN
- LEFT JOIN
- RIGHT JOIN
- LAB #4 - Le Langage SQL
Jour #19 - Administration d'un Serveur de Base de Données avec MySQL
- Procédures, Fonctions, Déclencheurs, Vues et le Planificateur d'Evénements - 3 heures.
- Routines Stockées
- Procédures stockées
- Fonctions Stockées
- Déclencheurs
- Vues
- Planificateur d'Evénements
- Administration et Maintenance - 4 heures.
- Administration
- Mysqladmin
- Méta-données
- La commande DESCRIBE
- La commande EXPLAIN
- La commande BENCHMARK
- La Commande SHOW
- La Commande SET
- La Commande KILL
- La Commande FLUSH
- La base INFORMATION_SCHEMA
- Outils d'Administration Graphiques
- Maintenance
- Instructions SQL
- CHECK TABLE
- REPAIR TABLE
- OPTIMIZE TABLE
- ANALYZE TABLE
- myisamchk
- mysqlcheck
- Supervision
- MySQLReport
Jour #20 - Administration d'un Serveur de Base de Données avec MySQL
- Sauvegardes et Replication - 3 heures.
- Sauvegardes
- mysqlhotcopy
- mysqldump
- Sauvegarder avec mysqldump
- Restauration avec mysqldump
- LAB #5 - Sauvegardes
- Réplication
- Présentation
- LAB #6 - Mise en Place de la Réplication Maître/Esclave
- Création du compte de réplication
- Création d'un clone de la VM
- Configurer le maître
- Configurer l'esclave
- Contrôler la réplication
- Journalisation et Sécurité - 4 heures.
- Fichiers Logs
- Le Journal des Erreurs
- Le Journal Binaire
- Le Journal des Requêtes Lentes
- Le Journal Général
- Sécurité
- Privilèges d'Administration
- Privilèges au Niveau des Schémas
- Privilèges au Niveau des Tables
- Privilèges au Niveau des Colonnes
- Privilèges pour les Routines Stockées
- Limitations des Ressources
- L'utilisateur anonyme
- La table user
- Mots de Passe
- LAB #7 - Perte du Mot de Passe de l'Administrateur
- La connexion
- La commande GRANT
- La commande REVOKE
- Modifier le mot de passe d'un utilisateur
- Sécuriser l'échange de données
- Openssl
- Activer SSL
Jour #21 - Administration d'un Serveur de Base de Données avec MySQL
- Optimisation - 7 heures.
- Matériel
- Processeur
- Mémoire
- Disque Dur
- Système d'Exploitation
- Cache de Requêtes
- Exclusions
- Requêtes
- Invalidations
- Effacements
- Fragmentation
- Paramètres
- Verification du Cache
- Optimisation du Schéma
- PROCEDURE ANALYSE
- Normalisation
- LAB #8 - Normalisation
- Indexes
- Types d'Index
- Index Uniques
- Clef Primaires
- Index sur Plusieurs Colonnes
- Index sur un Préfixe de Colonne
- Clefs Etrangères
- Index Cluster avec InnoDB
- Index Couvrant
- Index FULLTEXT
- La Commande EXPLAIN
- La Colonne type
- ALL
- index
- range
- index_merge
- ref
- eq_ref
- Cas Spécifiques
- Les Colonnes possible_keys, keys et key_len
- La Colonne rows
- La Colonne extra
- La Commande EXPLAIN EXTENDED
- Optimisation des Requêtes
- Isolation des Colonnes
- Jointures
- Indexes
- USE INDEX
- FORCE INDEX
- IGNORE INDEX
- CLAUSES LENTES
- Sous-requêtes
- Moteurs
- MyISAM
- InnoDB
- Partitionnement
- Partitionnement Horizontal
- LAB #9 - Partitionnement par Plages
- LAB #10 - Partitionnement par Listes
- LAB #11 - Partitionnement par Hash
- Partitionnement par Key
- LAB #12 - Sous-partitionnement
- LAB #13 - Partitionnement Vertical
Jour #22 - Administration d'un Serveur de Base de Données avec MySQL
- MySQL Cluster - 7 heures
- Presentation
- High Availability.
- Installation
- Cluster Configuration
- MySQL Configuration
- Connection Strings
- The bind-address Parameter
- Starting the Cluster
- Starting the Cluster Management Nodes
- Starting the SQL Nodes
- Check the Cluster Status
- Stopping and Starting the Cluster
- Graceful Shutdown
- Starting the Cluster
- Logging and Debugging
- MySQL Logs
- Cluster Logs
- Node Logs
- The ndbinfo MySQL Cluster Information Database
- Backing Up MySQL Cluster
- Validation des acquis
- Commandes : mysql, mysqld, mysqladmin, myisamchk, mysqlcheck, mysqlhotcopy, mysqldump, openssl, mysqld_safe, ndb_mgmd, ndbmtd, mysql_install_db, ndb_mgm.
Jour #23 - Gestion du Serveur OpenLDAP
- Gestion du Serveur OpenLDAP - 7 heures.
- Présentation
- Qu’est-ce que LDAP ?
- Le Protocole X.500
- LDAP v3
- Comment fonctionne LDAP ?
- Le Modèle d'Information de LDAP
- Les DN et les RDN
- La Structure d’un annuaire LDAP
- Les Attributs
- Les Attributs Utilisateur
- Les Attributs Opérationnels
- Les Classes d'Objets
- Les Types de Classe d'Objets
- Les OID
- Les Schémas de l'Annuaire
- Installation du serveur LDAP
- Configuration de Démarrage du serveur LDAP
- Configuration du serveur LDAP
- L'annuaire Local
- L''annuaire Local avec des Referrals
- L'annuaire local avec réplication
- Fichier(s) de Configuration
- Le Fichier slapd.conf
- Les Directives du Fichier slapd.conf
- include
- allow
- referral
- pidfile
- argsfile
- modulepath
- moduleload
- TLSCACertificateFile, TLSCertificateFile & TLSCertificateKeyFile
- security
- access to
- database config
- backend
- suffix DN
- checkpoint
- rootdn <DN>
- rootpw <mot de passe>
- directory
- index
- replogfile <filename>
- replica host <hostname>[:<port>] [bindmethod={ simple | kerberos | sasl }]
- Autres Directives Utiles
- loglevel
- password-hash
- schemacheck
- idletimeout
- sizelimit
- timelimit
- readonly <on | off>
- lastmod <on | off>
- Le Fichier /etc/openldap/ldap.conf
- cn=config
- Sécuriser l'Annuaire
- Créer le Mot de Passe de l'Administrateur
- Sécuriser avec SSL
- Options de la ligne de commande de slapd
- Création et maintenance de la base de données
- Le format LDIF
- Création d’une base de données en ligne
- La commande ldapadd
- Utilisation du client graphique luma
- Le Directory Information Tree
- Les alias
- Les attributs
- Les classes
- Les schémas
- Les referrals
- La commande ldapsearch
- La commande ldapmodify
- La commande ldapdelete
- Création d’une base de données hors ligne
- La commande slapadd
- Maintenance d’une base de données LDAP
- La commande slapcat
- La commande slapindex
- La commande slapdn
- La commande slaptest
- La commande slapauth
- LAB #1 - Replication de Serveurs OpenLDAP
- Préparation
- Replication
- Configuration du serveur fournisseur
- Configuration du serveur consommateur
- Mise en place
- LAB #2 - Authentification Apache en utilisant OpenLDAP
- Validation des acquis
- Commandes : ldapadd, ldapsearch, ldapmodify, ldapdelete, slapcat, slapindex, slapdn, slaptest, slapauth.
Jour #24 - Gestion du Serveur Tomcat
- Gestion du Serveur Tomcat
- Introduction
- Historique et différentes versions
- Rappel sur les applications Web en Java
- Contenu statique, dynamique, Servlets, JSPs et Composants EJB
- Servlets
- JSP
- Enterprise JavaBeans - EJB
- Le Modèle MVC
- Les Modules Java EE
- Modules Web
- Modules EJB
- Modules Clients
- Modules de Connecteurs
- Positionnement d'Apache Tomcat dans la norme Java EE
- Structure d'une Application Web
- Le Descripteur de Déploiement web.xml
- Les Sessions HTTP
- Installation
- Désactiver SELinux
- Tomcat et JDK
- Apache
- Présentation d'Apache
- Installation
- Testez le serveur apache avec telnet
- Coupler Tomcat et Apache
- MariaDB
- Présentation
- Installation
- Configuration
- OpenLDAP
- Présentation
- Installation
- Administration du serveur
- Architecture du Serveur
Jour #25 - Gestion du Serveur Tomcat
- Gestion du Serveur Tomcat
- Fichiers de Configuration
- Le Fichier $CATALINA_HOME/conf/server.xml
- L'élément <Server>
- L'élément <Service>
- L'élément <Connector>
- L'élément <Executor>
- L'élément <Engine>
- L'élément <Host>
- L'élément <Context>
- L'élément <Realm>
- L'élément <Loader>
- L'élément <Manager>
- L'élément <Store>
- L'élément <Valve>
- Filtrage de l'adresse IP
- Filtrage de nom de la machine du client
- LAB #1 -Journalisation des Requêtes Client dans un Fichier Texte
- LAB #2 -Journalisation des Requêtes Client dans une Base de Données
- L'élément <Listener>
- $CATALINA_HOME/conf/web.xml
- $CATALINA_HOME/conf/tomcat-users.xml
- $CATALINA_HOME/conf/catalina.policy
- Configuration des Ressources
- Portée des Ressources
- Pools de Connexion
- Sessions JavaMail
- JavaBeans
- Entrées D'Envir onnement
- Déploiement et Gestion des Applications
- Déployer une application
- Déploiement Automatique
- L'Element Context
- Déploiement avec XML
- Application Manager de Tomcat
- L'interface Texte
- list
- deploy
- start
- stop
- reload
- undeploy
- resources
- serverinfo
- L'interface HTML
- L'interface ANT
- Deployer de Tomcat
Jour #26 - Gestion du Serveur Tomcat
- Gestion du Serveur Tomcat
- Sécurité
- Authentification, Autorisation et Cryptage
- Authentification
- Autorisation
- Cryptage
- La Sécurité sous Tomcat
- Configuration
- Realms
- User Database Realm
- JDBC Realm
- DataSource Realm
- JNDI Realm
- Le format LDIF
- La commande ldapadd
- JAAS Realm
- Combined Realm
- LockOut Realm
- Tomcat et le SSO
- Tomcat et le SSL
- Présentation de SSL
- Fonctionnement de SSL
- Configurer Tomcat
- Configurer Apache
- Installation de SSL
- Configuration de SSL
- Mise en place des paramètres de sécurité SSL
- Tester Votre Configuration
- Apache en Frontal HTTPS
- Restrictions d'Accès
- Le Gestionnaire de Sécurité
- Configuration des journaux
- Supervision
- JMeter
- Interface JMX
- JConsole
- Clustering avec Tomcat
- Préparation
- Le Cluster de Répartition de Charge avec Apache et mod_jk
- Le Cluster de Répartition de Charge avec Apache et mod_proxy_ajp
- Le Cluster en mode Maître/Esclave
- Maintenir l'Etat des Clients
- Préparation
- Sessions Persistentes sur Système de Fichiers
- Commandes - lynx, httpd, telnet, mariadb, slapd, mysql, ldapadd, keytool, openssl, jmeter.
Jour #27 - Gestion du Serveur SMB/CIFS Samba
- Gestion du Serveur SMB/CIFS Samba.
- Les Réseaux Microsoft,
- Types de Réseaux Microsoft,
- Types de Clients Windows,
- Présentation de Samba3,
- Daemons Samba3,
- Commandes Samba3,
- Installation de Samba3,
- Configuration de base,
- Démarrage manuel de Samba3,
- Configuration de Samba3,
- Gestion des comptes et des groupes,
- Création du fichier smbpasswd,
- Comprendre la structure du fichier de configuration smb.conf,
- Sécurité = share,
- Sécurité = user,
- Tester Samba3,
- Samba3 en tant que PDC,
- Introduction,
- Création des comptes utilisateurs,
- Création des comptes machines,
- smbusers,
- Mise en place de scripts de connexion,
- Configuration d'un poste Windows XP,
- Mise en place de stratégies par groupe d'utilisateurs.
Jour #28 - Gestion du Serveur SMB/CIFS Samba
- Gestion du Serveur SMB/CIFS Samba.
- Samba3 en tant que serveur d’impression.
- Cups,
- Protocoles,
- Daemon,
- cupsd.conf,
- Filtres,
- Backends,
- Journaux,
- Imprimantes,
- Administration,
- lpstat,
- lpadmin,
- accept, cupsenable,
- Classe d'imprimantes,
- Le fichier /etc/cups/printers.conf,
- Le fichier /etc/cups/classes.conf,
- cancel,
- lpmove,
- Configuration de samba3,
- Le fichier /etc/printcap,
- Modifications au fichier /etc/samba/smb.conf,
- Le partage print$,
- Samba3 en tant que serveur membre d’un domaine,
- Installation du Serveur Windows 2008,
- Installation de samba3,
- Ajout du rôle Gestion des identités pour Unix au Serveur Windows 2008,
- Obtenir un ticket Kerberos pour le serveur Linux,
- Configuration de samba3,
- Mettre le serveur samba dans le domaine,
- Modifier le fichier /etc/nsswitch.conf,
- Vérifier les service winbind,
- Terminer la configuration de samba,
- Modifier PAM.
Jour #29 - Gestion du Serveur SMB/CIFS Samba
- Gestion du Serveur SMB/CIFS Samba.
- Samba3 et OpenLDAP,
- Pré-requis,
- Installation des Paquets,
- Configuration de Base d'OpenLDAP,
- Installer phpldapadmin,
- Configuration de samba3,
- Samba3, OpenLDAP et Windows 7,
- Samba4,
- Présentation,
- Installation,
- Configuration de base,
- Démarrage manuel de Samba4,
- Configuration de Samba4,
- Configurer le DNS,
- Tester le DNS avec Samba4,
- Configurer Kerberos,
- Tester Kerberos,
- Créer un Partage.
- Validation des acquis,
- Commandes : NBTSTAT (Windows™), samba, smbd, nmbd, winbindd, findsmb, net, nmblookup, pdbedit, rpcclient, smbcacls, smbclient, smbcontrol, smbmount , smbpasswd, smbspool, smbstatus, smbtar, smbumount, swat, testparm, testprns, wbinfo, poledit.exe (Windows™), cups, lpadmin, accept, reject, cupsenable, cupsdisable, lpstat, cancel, lpmove, lpinfo, lppasswd, kinit, klist, winbind, getent.
Jour #30 - Administration d'un Serveur de Messagerie avec Postfix
- Postfix - Administration 7 heures.
- Configuration de base de sendmail,
- Installation & Configuration de postfix,
- Installation de postfix,
- Configuration de Base,
- Dovecot,
- Configurations Supplémentaires de postfix,
- Définir les Aliases,
- SMTP AUTH,
- SSL,
- Antispam et Antivirus,
- SpamAssassin,
- ClamAV,
- Mandataires,
- Présentation de MailScanner,
- Configuration du couple MailScanner/Postfix,
- Validation des acquis,
- Commandes : chkconfig, sendmail, postfix, telnet, dovecot, newaliases, perl, saslauthd, spamassassin, clamav, clamd, rpm-build, MailScanner.
Jour #31 - Gestion de la Haute Disponibilité
- Gestion de la Mutualisation du Stockage - 3 heures.
- Les différents types de stockage,
- SAN,
- NAS,
- iSCSI,
- LAB #1 - Mise en oeuvre de iSCSI,
- Configurer le Serveur,
- Mise en Place d'un Initiateur,
- Introduction au Multipathing,
- La Commande multipathd,
- Validation des acquis,
- Commandes : tgtd, tgtadm, iscsiadm, multipathd, multipath.
- Gestion du Linux Virtual Server - 4 heures.
- Présentation,
- Nomenclature,
- Types de LVS,
- LVS-NAT,
- LVS-DR,
- LVS-TUN,
- Préparation,
- Instructions Particulières,
- Configuration Spécifique au Directeur et au Secours,
- Configuration Spécifique au Serveur1 et Serveur2,
- Testez les Réseaux,
- LAB #1 - Configuration Manuelle d'un LVS,
- La Commande ipvsadm,
- Testez le LVS-NAT,
- Connexions Persistantes et le Timeout TCP,
- Persistance,
- Timeout TCP
- La Table des Connexions,
- LAB #2 - Configuration d'un LVS avec Piranha,
- Nanny,
- Validation des acquis,
- Commandes : ipvsadm, piranha-passwd, piranha-gui, pulse, nanny.
Jour #32 - Gestion de la Haute Disponibilité
- Gestion de la Haute Disponibilité avec Red Hat Cluster Suite - 7 heures.
- Introduction,
- Red Hat GFS,
- Cluster Logical Volume Manager,
- Global Network Block Device,
- Les Composants de RHCS,
- Serveur Virtuel Linux,
- Gestionnaire de l'Infrastructure du Cluster,
- Gestionnaire du Cluster,
- Le Disque Quorum,
- Gestionnaire du Verrouillage,
- Fencing,
- Gestionnaire de la Configuration du Cluster,
- Gestionnaire des Services à Haute Disponibilité,
- Outils d'administration du cluster,
- Conga,
- En Ligne de Commande,
- Nouvelles Fonctionnalités et Fonctionnalités Modifiées par Version de Red Hat 6,
- Installation du Matériel,
- Installer le Logiciel du Module Red Hat High Availability,
- Démarrer l'Agent ricci,
- Pré-Configurer les Noeuds,
- Considérations Générales,
- Préparation des Machines Virtuelles,
- Instructions Particulières,
- Ethernet Channel Bonding,
- Configuration du node1,
- Ouverture des Ports,
- Configuration du node2,
- Ouverture des Ports,
- Configuration du node3,
- Ouverture des Ports,
- Tester les Serveurs,
- Démarrer le Service ricci si nécessaire.
Jour #33 - Gestion de la Haute Disponibilité
- Gestion de la Haute Disponibilité avec Red Hat Cluster Suite - 7 heures.
- Configurer un Cluster avec Conga,
- Introduction,
- LAB #1 - L'Installation et le Démarrage de luci sur un Noeud,
- Installer luci sur node1.fenestros.loc,
- Configurer Luci,
- LAB #2 - La Création d'Utilisateurs et des Permissions,
- LAB #3 - La Création d'un Cluster,
- La Configuration des Propriétés Générales du Cluster,
- La Configuration du Daemon Fenced,
- La Configuration du Réseau,
- LAB #4 - La Configuration des Périphériques Fence,
- Configurer un Périphérique Fence pour un Noeud,
- Configurer un Périphérique Fence de Secours pour un Noeud,
- Configurer un Noeud avec une Alimentation Redondante,
- LAB #5 - La Configuration des Domaines de Basculement,
- LAB #6 - La Création de Ressources Globales,
- LAB #7 - La Création des Services en Cluster,
- LAB #8 - Redémarrer un Noeud,
- Gérer un Cluster avec Conga,
- LAB #9 - Sauvegarder et Restaurer la Configuration de luci,
- Sauvegarder la Configuration de luci,
- Restaurer la Configuration de luci sur node2.fenestros.loc,
- Gérer les Services de Haute Disponibilité,
- LAB #10 - Gérer les Noeuds d'un Cluster,
- Causer un Noeud de Quitter ou de Joindre un Cluster,
- Supprimer un Membre d'un Cluster,
- Ajouter un Membre à un Cluster en Cours d’Exécution,
- Ajouter un Cluster Existant à luci,
- Commandes : corosync/cman, ricci, dlm, modclusterd, luci.
Jour #34 - Gestion de la Virtualisation Légère avec Docker
- Installer docker
- Démarrer avec Docker
- Démarrer un Conteneur
- Consulter la Liste des Conteneurs et Images
- Rechercher une Image dans un Dépôt
- Supprimer un Conteneur d'une Image
- Créer une Image à partir d'un Conteneur Modifié
- Supprimer une Image
- Créer un Conteneur avec un Nom Spécific
- Exécuter une Commande dans un Conteneur
- Injecter des Variables d'Environnement dans un Conteneur
- Modifier le Nom d'Hôte d'un Conteneur
- Mapper des Ports d'un Conteneur
- Démarrer un Conteneur en mode Détaché
- Accèder aux Services d'un Conteneur de l'Extérieur
- Arrêter et Démarrer un Conteneur
- Utiliser des Signaux avec un Conteneur
- Forcer la Suppression d'un Conteneur en cours d'Exécution
- Utilisation Simple d'un Volume
- Re-créer une image officielle docker
- Téléchargez une image sans créer un conteneur
- S'attacher à un conteneur en cours d'exécution
- Installer un logiciel dans le conteneur
- Utilisation de la commande docker commit
- Se connecter au serveur du conteneur de l'extérieur
Jour #35 - Gestion de la Virtualisation Légère avec Docker
- Utilisation d'un Dockerfile
- FROM
- RUN
- ENV
- VOLUME
- COPY
- ENTRYPOINT
- EXPOSE
- CMD
- Autres Commandes
- LAB #1 - Créer un Dockerfile
- Création et test du script
- Bonnes Pratiques liées au Cache
- Opérations Non-Idempotentes
- Installer un Registre Privé
- LAB #2 - Créer un Serveur de Registre Dédié
- Configurer le Serveur
- Configurer le Client
- Gestion des Volumes
- Gestion Automatique par Docker
- LAB #3 : Gestion Manuelle d'un Volume
- Gestion du Réseau
- Bridge
- None
- Liens
- Superviser les Conteneurs
- Les Journaux
- Les Processus
- L'Activité en Continu
- Gestion des Ressources
- Présentation de Docker Compose
- Présentation de Docker Swarm
