E-Learning en Linux et Serveurs Associés OpenSourceLearning.net est une plate-forme de cours en ligne en Linux et les serveurs associés : Apache, Tomcat, MySQL, OpenLDAP, Postfix et Samba. L'utilisation de la plate-forme permet d'offrir à un stagiaire un accès pendant 90 jours à partir de son inscription : au scénario pédagogique clair et précis, aux évaluations à l'aide de questionnaires et d'exercices auto-correctifs, aux fichiers pré-configurés, aux travaux pratiques basés sur des cas et exemples concrets, aux machines virtuelles Linux conçue pour permettre au stagiaire d'effectuer les travaux pratiques, aux autres stagiaires ainsi qu'au formateur, à une salle de formation virtuelle, à un serveur de prise de contrôle à distance en cas de difficulté. Le travail individuel sur la plate-forme, effectué dans l'ordre exigé par les priorités du client et autant de fois que le stagiaire en a besoin, permet aux stagiaires de s'entrainer à l'aide de multiples travaux pratiques tout en pouvant appliquer les nouvelles connaissances et compétences immédiatement à l'environnement de production du client. De cette façon les stagiaires deviennent rapidement productifs sur les sujets étroitement liés à leur environnement de travail. Cette méthode permet une accélération globale du processus de mise en application des connaissances acquises. 1
Afin de tester les méthodes pédagogiques de la plate-forme, nous offrons un accès gratuit pendant 7 jours à au cours E-Learning Linux Les Bases : Linux - Les Bases Présentation Durée : 14 heures. Objectif : Maîtriser l'ensemble des fondamentaux de Linux. Public : Utilisateurs Windows et Administrateurs Windows. Pré-requis : Connaître un autre système d'exploitation. Programme Leçon 1 - Systèmes de Fichiers L'arborescence L'organisation La commande mount La commande umount Commandes : mount, umount. Leçon 2 - Commandes de Base Etude des commandes de base Options et arguments Commandes : stty, date, who, df, free, whoami, pwd, cd, ls, touch, echo, cp, file, cat, mv, mkdir, rmdir, rm, sort, more, find, su, locate, whereis, which, uptime, w, uname, du, lsmod, modprobe, rmmod, clear, exit, logout. Leçon 3 - L'Editeur VI Présentation Lancer et Quitter VI Set Commandes du Curseur Insertion de Texte Recherche de Texte Suppression de Texte Copier - Coller Couper - Coller En cas de problème Commandes : vi Leçon 4 - Aide et Documentation L'aide des commandes L'aide du shell La commande man La commande info La commande apropos Commandes : help, man, info, apropos. 2
Leçon 5 - Le Shell Bash Le Shell Introduction Rappeler des Commandes Générer les fins de noms de fichiers Le shell interactif Les scripts shell Exécution Conception Affichage des variables du shell Les variables principales Les variables spéciales Manipulation de fichiers texte L'utilitaire de recherche GREP Le Stream EDitor SED Le processeur de texte AWK Commandes : type, alias, unalias, chsh, history, wc, tee, set, vi, script, read, test, expr, let, if, case, for, while, grep, sed, awk. Distributions couvertes par la formation RedHat/CentOS, Debian, OpenSUSE. Outil pédagogique disponible pour suivre la formation Machine virtuelle : CentOS ou Debian ou opensuse. Pendant ces 7 jours, les stagiaires peuvent contacter le formateur en cas de besoin par e mail et le cas échéant être dépanné à distance. La réussite de la validation des acquis de ce cours E-Learning préparatoire permet aux stagiaires de suivre le cours E- Learning accéléré Linux Accéléré Administration Système et Sécurité pour ensuite suivre le cours Linux Accéléré - Administration Réseau et Serveurs de Production. 3
Linux Accéléré - Administration Système & Sécurité Présentation Durée : 35 heures. Objectif : Maîtriser l'ensemble de l'administration système de Linux. Public : Utilisateurs Linux, Utilisateurs Windows et Administrateurs Windows. Pré requis : Avoir suivi la formation Linux - Les Bases ou posséder les compétences équivalentes. Programme Leçon 1 - Gestion des Utilisateurs Groupes Utilisateurs Commandes su et su - sudo Commandes : grpck, grpconv, grpunconv, pwck, pwconv, pwunconv, groupadd, groupdel, groupmod, newgrp, gpasswd, useradd, userdel, usermod, passwd, id, groups, su, sudo. Leçon 2 - Gestion des Paquetages La commande rpm La commande yum La commande dpkg La commande apt-get La commande apt-cache La commande zypper Archives Commandes : rpm, yum, mc, dpkg, apt-get, apt-cache, zypper, wget, configure, make. Leçon 3 - Gestion de Droits Les Droits Unix Simples La Modification des Droits Modifier le propriétaire ou le groupe Les Droits Unix Avancés Commandes : chmod, umask, chown, chgrp. Leçon 4 - Gestion des Disques et du Swap Périphériques de stockage Partitionnement Pagination Partitions de swap Fichiers de swap Commandes : fdisk, swapon, swapoff, mkswap. Leçon 5 - Gestion des Tâches cron anacron at Commandes : crond, crontab, anacrond, at. 4
Leçon 6 - Gestion de l'archivage et de la Compression Archivage Compression Commandes : tar, cpio, dd, dump, restore, gzip, gunzip, bzip2, bunzip2. Leçon 7 - Gestion des Processus et des Services Gestion des processus Les Types de Processus Les Commandes relatives aux Processus Création d'un service Commandes : ps, pstree, top, fg, bg, wait, nice, renice, nohup, kill. Leçon 8 - Gestion de la Journalisation /var/log/messages /var/log/dmesg /var/log/audit/audit.log sous RedHat/CentOS Applications Syslog klogd logger Logrotate Commandes : dmesg, syslod, klogd, logger, logrotate. Leçon 9 - Gestion des Impressions Cups Protocoles Paquetages Daemon cupsd.conf Filtres Backends Journaux Imprimantes Administration Commandes : lpadmin, accept, reject, cupsenable, cupsdisable, lpstat, cancel, lpmove, lpinfo, lppasswd, lp. Leçon 10 - Gestion du Démarrage et de l'arrêt du Système Détail du démarrage BIOS Gestionnaire d'amorçage Boot CD Grub initrd Processus Init Niveaux d'exécution Inittab Scripts de démarrage Arrêt du Système Commandes : grub_install, runlevel, init, telinit, mkinitrd, chkconfig, update-rc.d, shutdown, halt, reboot, poweroff. 5
Leçon 11 - Gestion des Fichiers Images Initrd Le script init Commandes : mkinitrd. Leçon 12 - Gestion des Disques - RAID et LVM Concepts RAID Préparation du disque Mise en Place du RAID Logiciel Quotas Les PV Les VG et les PE Les VL Administration Snapshots Commandes : mdadm, quotaon, quotacheck, edquota, vgscan, pvcreate, pvdisplay, vgcreate, vgdisplay, lvcreate, lvdisplay, lvextend, resize2fs, e2fsck. Leçon 13 - Systèmes de fichiers journalisés Présentation Modes de journalisation ext3 Gestion de la journalisation Ext3 Permissions Linux Avancées Mise en place de ReiserFS sous Debian Commandes : dumpe2fs, tune2fs, mke2fs, getfacl, setfacl, chattr, lsattr. Leçon 14 - Gestion des Bibliothèques Partagées La Commande ldd Le fichier /etc/ld.so.conf La Commande ldconfig Commandes : ldd, ldconfig. Leçon 15 - Gestion des Paramètres du Matériel Fichiers Spéciaux Répertoire /proc Modules USB udev Système de Fichiers /sys Commandes : lspci, lsusb, dmidecode, udevinfo. Leçon 16 - Gestion du Noyau Linux Rôle du noyau Téléchargement et installation des sources Paramétrage du noyau Compilation et installation du noyau et des modules Commandes : insmod, rmmod, lsmod, modprobe, make config, make menuconfig, make xconfig, make mrproper, make clean, make install. 6
Leçon 17 - Piratage et Chiffrement La Sécurité sous Linux Piratage - Attaques Possibles et Défenses Conseillées Le Scan SUID/SGID Le Crackage Le Sniffing L'IP Spoofing Déni de Service (DoS) Chevaux de Troie SYN Flooding Nuke Flood Spamming Virus Chiffrement Algorithmes Fonction de hachage Signature numérique GnuPG PKI Certificats X509 Commandes : gpg Leçon 18 - La Sécurité du Serveur PAM chroot sudo Surveillance sécuritaire Permissions Linux avancées Renforcer la sécurité du serveur Renforcer la sécurité des comptes Éviter des trous de sécurité Outils d'audit interne SELinux Security Context Booléens Politiques de Sécurité États Répertoires et Fichiers Commandes : chroot, sudo, who, w, last, lastlog, getfacl, setfacl, chattr, lsattr, afick, bastille, chcon, audit2allow, restorecon, setfiles, getsebool, sestatus, setsebool, togglesebool, semodule, checkmodule, semodule_package, semanage, sesearch, seinfo, getenforce, setenforce. Distributions couvertes par la formation RedHat/CentOS, Debian, opensuse. Outil pédagogique disponible pour suivre les exercices Machine virtuelle : CentOS ou Debian ou opensuse. 7
Linux Accéléré - Administration Réseau et Serveurs de Production Présentation Durée : 35 heures. Objectif : Administrer Linux dans un environnement de production exigeant. Public : Administrateurs Linux. Pré requis : Avoir suivi la formation Linux Accéléré - Administration Système & Sécurité ou posséder les compétences équivalentes. Programme Leçon 1 - TCPv4, Configuration, Commandes, Services et Routage Message/Datagramme/Segment Etablissement de la connexion TCP En-tête TCP En-tête UDP Fragmentation et Ré-encapsulation Adressage Masques de sous-réseaux VLSM Ports et sockets Résolution d'adresses Ethernet Configuration de TCP/IP Services réseaux Commandes de base Connexion à Distance Transfert de Fichiers Routage statique Routage dynamique avec Quagga (Zebra) Commandes : netstat, arp, nslookup, dig, ifconfig, hostname, uname, ping, telnet, ssh, wget, ftp, scp, route, traceroute, quagga. Leçon 2 - La Sécurité du Réseau Outils pour écouter Outils pour scanner Outils de détection d'intrusion Outils de surveillance Outils de tests sécuritaires SSH et SSL Netfilter / Iptables VPN Commandes : nmap, netcat, tcpdump, wireshark, snort, portsentry, nessus, nagios, chkrootkit, netwox, ssh, openssl, iptables, ipsec, openvpn. 8
Leçon 3 - Gestion des Serveurs de Base Le Serveur DNS Préparation à l'installation Les fichiers de configuration Les fichiers de zone Le Serveur Horloge Introduction Le fichier ntp.conf Le Serveur FTP Configuration de base /etc/ftpusers Serveur proftpd Anonyme Serveur proftpd et Hôtes Virtuels Le Serveur DHCP Introduction Configuration de base Commandes : named, ntpd, proftpd, dhcpd Leçon 4 - Le Serveur Proxy Le Serveur squid Configuration L'Extension squidguard Configuration de base Créer une whitelist Le Complément de squid -Dansguardian Configuration Commandes : squid, squidguard, dansguardian. 9
Leçon 5 - Le Serveur MySQL Présentation, Configuration, Procédures, Triggers et Vues Présentation de MySQL Le Client MySQL Langage SQL et Configuration Procédures stockées Triggers Vues Administration, Maintenance, Sauvegardes et Réplication Administration Maintenance Sauvegardes Réplication Journalisation et Sécurité Fichiers Logs Sécurité Commandes : mysql, mysqld, mysqladmin, myisamchk, mysqlcheck, mysqlhotcopy, mysqldump, openssl, mysqld_safe. Leçon 6 - Le Serveur Apache Présentation et Configuration d'apache Présentation d'apache 2 Testez le serveur Apache Configuration de l'environnement global Configuration du serveur principal Gestion de serveurs virtuels Modules Additionnels Les Sites Perso avec mod_userdir La Sécurité avec mod_auth_basic Le Serveur PHP avec mod_php La Sécurité avec mod_auth_mysql Les Connections Sécurisées avec mod_ssl Le Serveur Mandataire avec mod_proxy L Le Serveur Mandataire Cache avec mod_cache et mod_disk_cache WebDAV avec mod_dav La réécriture d'url avec mod-rewrite Commandes : httpd, openssl. 10
Leçon 7 - Le Serveur Postfix & Configuration de postfix Configuration de Base Configurations Supplémentaires Définir les Aliases SMTP AUTH SSL Antispam et Antivirus SpamAssassin Antivirus Mandataires Présentation de MailScanner Configuration du couple MailScanner/Postfix Commandes : chkconfig, sendmail, postfix, telnet, dovecot, newaliases, perl, saslauthd, spamassassin, clamav, clamd, freshclam, rpm-build, MailScanner. Leçon 8 - Le Serveur OpenLDAP et exécution d'openldap Qu est-ce que LDAP? Comment fonctionne LDAP? Structure d un annuaire LDAP Pré-requis Options de la ligne de commande Démarrer le serveur LDAP Arrêter le serveur LDAP Création et maintenance d une base de données LDAP Le format LDIF Création d une base de données en ligne Les outils Idapsearch, Idapdelete et Idapmodify Création d une base de données hors ligne Fonctionnalités d un serveur LDAP Les outils de migration LDAP Utiliser LDAP pour l authentification système et applicative Configuration & Journalisation d'openldap Format du fichier de configuration Directives globales Directives Backend Directives pour la base de données Contrôle de l accès à l annuaire Réplication de Serveurs OpenLDAP Réplication avec slurpd Réplication avec syncrepl Commandes : chkconfig, ldap, slappasswd, ldapadd, luma, lbe.sh, ldapsearch, ldapmodify, ldapdelete, slapadd, slapcat, slapindex, slapdn, slaptest, slapacl, slapauth, finger, phpldapadmin, httpd, smb, getlocalsid, smbldap-populate, slurpd, syncrepl. 11
Leçon 9 - Le Serveur samba et configuration de Samba Gestion des comptes et des groupes Partages sur le serveur Samba Fichiers cachés Liens symboliques Gestion des permissions Utilisateurs et groupes Mots de passe Comprendre les directives du fichier de configuration smb.conf Configuration d un poste Windows XP Samba en tant que PDC Création des comptes utilisateurs Création des comptes machines Le fichier smbusers Mise en place de scripts de connexion Configuration d un poste Windows XP Mise en place de stratégies par groupe d utilisateurs Samba en tant que serveur d impression Partage des imprimantes du serveur Samba Accès à des imprimantes Windows Samba en tant que serveur membre d un domaine Introduction Configuration Le service Winbind Samba et OpenLDAP Pré-requis des Paquetages Configuration de Base d'openldap Installer phpldapadmin Configuration de Samba Samba, OpenLDAP et Windows 7 Commandes : NBTSTAT (Windows ), samba, smbd, nmbd, winbindd, findsmb, net, nmblookup, pdbedit, rpcclient, smbcacls, smbclient, smbcontrol, smbmount, smbpasswd, smbspool, smbstatus, smbtar, smbumount, swat, testparm, testprns, wbinfo, poledit.exe (Windows ), cups, lpadmin, accept, reject, cupsenable, cupsdisable, lpstat, cancel, lpmove, lpinfo, lppasswd, kinit, klist, winbind, getent. Distributions couvertes par la formation RedHat/CentOS, Debian. Outil pédagogique disponible pour suivre les exercices Machine virtuelle : CentOS ou Debian, 12