Administration Linux
Objectifs
- Savoir installer, administrer un système Linux. Chaque participant dispose des différentes distributions (Debian, Redhat) et peut, s'il le souhaite, tester les travaux pratiques sur le système de son choix.
Public
- Administrateurs, et toute personne souhaitant maîtriser l'installation, la configuration d'un système Linux.
Prérequis
- Des connaissances de base des systèmes Unix et/ou Linux sont nécessaires, ainsi que du Shell.
Programme de la formation
Introduction
- Linux et l'opensource : historique, caractéristiques de linux
- Les distributions, les différences et points communs.
- Rappel rapide sur l'organisation d'un système.
- Arrêt/relance du système (shutdown, halt, reboot, sync).
Installation
- Les phases d'installation d'un système Linux.
- Options dans les chargeurs : grub.
- Les outils d'installation.
- Gestions de paquets. Les différentes méthodes.
- RPM, le système RedHat : historique, présentation et fonctionnement de la commande rpm,
- principales options pour l'installation, l'interrogation, l'affichage du contenu d'un paquet...
- Travaux pratiques :
- requêtes d'interrogation des packages rpm,
- installation et mise à jour de packages.
- Le paquetage Debian : fonctionnalités, format et statut des paquetages,
- les applications de gestion (dpkg, dpkg-deb, dpkg-query, apt, ...)
- Travaux pratiques avec dpkg :
- extraction des informations concernant un paquet.
- Présentation des outils : apt, yum, urpmi.
Environnement graphique
- Présentation, gestionnaire de fenêtres. Différentes solutions : gnome, KDE, Windowmaker, xfce.
Outils d'administration
- Webmin : Présentation, installation, configuration.
- Démonstration.
Systèmes de fichiers
- Définitions : inodes, filesystem, partition
- Organisation, gestion et maintenance : utilisation de la commande mkfs.
- Principe du montage d'un périphérique.
- Travaux pratiques :
- mise en place d'un montage à l'initialisation du système (/etc/fstab) et d'un montage temporaire (commande mount).
- Exploitation et maintien de l'intégrité des systèmes de fichiers :
- commandes mkfs, mount, umount, df.
- Travaux pratiques :
- comparer le résultat des commandes df et du
- Test de montage d'un système de fichiers sur un point d'ancrage non vide.
- Présentation de différents types de systèmes de fichiers :
- ext3, reiserFs, xfs, jfs.
- Les autres systèmes de fichiers : fat, vfat, nfs, smb.
- Partition : création d'images de partitions.
- Synchronisation de données.
- Chiffrement des données.
Utilisateurs
- Etude des fichiers /etc/passwd, /etc/group, /etc/shadow.
- Gestion des comptes utilisateurs: useradd, usermod, userdel, passwd,
- gestion des groupes : groupadd, groupdel,
- ajout d'utilisateurs,
- création d'administrateurs de groupes,
- droits d'accès, politique d'accès.
- Travaux pratiques :
- création d'utilisateurs et de groupes,
- puis vérification de cohérence avec la commande pwck.
- Contrôle des connexions de root : les objectifs et les méthodes.
- Travaux pratiques :
- utilisation de l'outil "john the ripper" pour la recherche de mots de passe.
- Introduction à PAM : Pluggable Authentication Modules.
Processus
- Les processus. Les threads. Gestion des priorités.
- Utilisation des pseudo-processus /proc: stat, cpuinfo...
Sécurité des données
- Sauvegardes
- Outils sauvegarde/archivage/compression :
- gzip, zip, tar, dd, cpio, dump, restore.
- Sauvegarde du système, création de CD de secours.
- Travaux pratiques :
- sauvegarde par cpio, réalisation d'un archivage par tar.
- Tests de restauration des données.
- Synchronisation des données par rsync sur des serveurs distants.
Impressions
- Les services d'impression,
- démarrage/arrêt des services d'impression.
- Présentation de CUPS : Common Unix Printing System
- Définitions : classes d'imprimantes, classes implicites, destination, filtres, backends.
- Installation d'une imprimante, modification d'un pilote :
- lpr, cups, printtool, system-config-printer.
Programmation de tâches
- Le besoin, l'automatisation des tâches système.
- Exécution différée avec at.
- Programmation de tâches avec cron.
- Etude du fichier crontab.
- Les produits du marché : openPBS, fcron
Exploitation
- Journaux : /var/log/messages
Réseau IP
- Les objets à configurer :
- les interfaces réseaux, les routes, le DNS.
- Principe de la configuration dynamique ou statique.
- Configuration, nommage/activation des interfaces réseau, drivers.
- Etude des fichiers /etc/hosts, /etc/nsswitch, /etc/resolv.conf.
- Travaux pratiques :
- création d'une interface réseau, visualisation, configuration de plusieurs adresses IP sur la même interface physique.
- Ajout d'une route, d'un hôte, d'un serveur DNS, et tests.
- Présentation des utilitaires ssh, clients windows (Putty, WinSCP)
NFS
- Fonctionnalités : partage de fichiers en réseau, avec gestion de la sécurité.
- Description du fonctionnement client/serveur.
- Etude du fichier /etc/exports.
- Travaux pratiques :
- configuration d'un serveur NFS sur chaque poste, et configuration des clients NFS pour tester les accès.
Intégration système d'information
- Samba : Principe.
- Intégration de SMB au niveau des couches réseaux.
- Fonctionnalités : partage de répertoires, d'imprimantes, création de comptes....
- Travaux pratiques :
- Installation et configuration de samba pour le partage de fichiers.