Linux Administration Avancé : Services Web, Mails, DNS + Préparation LPI 202
What are the aims of the training?
Training programme
Le DNS
Configuration et gestion de BIND
Définition de zone
Recharger une nouvelles définition
Connaissance de dnsMasq et powerDNS
Le reverse DNS
BIND dans un environnement chroot
Connaissance de dnsSec et ses outils
Le WEB
Configuration et gestion d'Apache
Définition des accès
Gestion des modules, notamment PERL et PHP
Authentification
Le virtual hosting
Configuration et gestion SSL
Génération des certificats
Installation des certificats
Configuration et gestion d'un proxy
Gestion des ACL
Le partage de fichiers
Configuration et gestion de samba
Les outils de samba
Monter un volume SMB
Mapper les utilisateurs windows et linux
Configuration et gestion de NFS
Les outils de NFS
Monter un volume NFS
TCP Wrapper
Configuration et gestion de dhcpd
Les outils de dhcp
Configuration et gestion de PAM
Configuration et gestion de openLDAP
Schemas et whitepage dans LDAP
Connaissance du demon SSSD
Le service mail
Configuration et gestion de postfix
Connaissance du protocol SMPT
Connaissance d'exim et sendmail
Configuration et gestion de procmail
Configuration et gestion de IMAP et POP
La sécurité
Configuration et gestion d'IPTable
Les outils et commandes d'IPTable
La redirection de port et IP forwarding
Créer des règles de filtrage
Connaissance du filtrage IPV6
Configuration et gestion de pureFTP et vsftpd
Compréhension des différences entre connexion active et passive
Configuration et gestion d'openSSH
Les autorisations et restrictions pour le super utilisateur et les autres utilisateurs
Gestion des clés et de leurs échanges
Les outils de test des ports
Connaissance des référants vers lesquels reporter les failles et anomalies du system
Outils d'IDS
Connaissance d'openVAS et snort
Configuration et gestion d'openVPN
Sujet 207: DNS
207.1 Configuration basique d'un serveur DNS
Fichiers de configuration de BIND 9.x, terminologie et outils
Définir l'emplacement des fichiers de configuration de zone de BIND
Recharger les configuration et fichiers de zone modifiés
Connaissance de dnsmasq, djbdns et PowerDNS comme serveur de nom alternatif
207.2 Créer et maintenir des zones DNS
Outils de récupération d'informations à propos du serveur DNS
Disposition, contenu et emplacement des fichiers de zone de BIND
Méthodes pour ajouter un hôte dans un fichier de zone, et dans une zone inversée
207.3 Sécuriser un serveur DNS
Fichiers de configuration de BIND 9
Chrooter BIND
Séparer la configuration de BIND en utilisant les déclarations de forwarders
Configurer et utiliser les signatures de transaction (TSIG)
Connaitre DNSSEC et outils basiques
Atelier : QCM à commenter sur le sujet 207
Sujet 208: Services Web
208.1 Mise en place d'un serveur Web
Fichiers de configuration terminologie et outils d'Apache 2.x
Configuration et contenu des fichiers de log d'Apache
Méthodes et fichiers pour restreindre l'accès
Configuration de mod_perl et PHP
Fichiers et outils pour l'authentification utilisateur
Configuration du maximum de requêtes, du minimum et maximum de serveurs et clients
Mise en place des hôtes virtuels d'Apache 2.x (avec et sans adresse IP fixe)
Utiliser les redirections dans la configuration d'Apache pour optimiser l'accès au fichiers
208.2 Configuration d'Apache pour HTTPs
Fichiers de configuration SSL et outils
Générer une clé privée et une requête CSR pour une autorité de certification commerciale
Générer une clé auto-signée à partir d'une autorité de certification d'entreprise
Installer la clé privée et le certificat
Problèmes courants avec les VirtualHosts et l'utilisation de SSL
Problèmes de sécurité avec SSL
208.3 Mise en place d'un serveur Proxy
Fichiers de configuration de Squid 3.x, glossaire et outils
Méthodes de restriction d'accès
Méthodes d'authentification utilisateur
Disposition et contenu des ACL dans les fichiers de configurationde Squid
208.4 Mise ne place de NGinx en tant que serveur Web et reverse proxy
Nginx, présentation
Reverse Proxy, mise en place
Serveur web basique
Atelier : QCM à commenter sur le sujet 208
Sujet 209: Partage de fichiers
209.1 Configuration de SAMBA Server
Documentation de Samba 3
Fichiers de configuration de Samba
Outils Samba
Monter des partages Samba sur Linux
Les services Samba
Mapper les utilisateurs Windows et Linux
Sécurité au niveau utilisateur et partage
209.2 Configuraton de NFS
Fichiers de configuration de NFS version 3
Outils pour NFS
Restriction d'accès pour des hôtes et/ou sous-réseaux
Options de montage côté serveur et client
TCP Wrappers
Connaissance de NFSv4
Atelier : QCM à commenter sur le sujet 209
Sujet 210: Gestion réseau côté client
210.1 Configuration DHCP
Fichiers de configuration de DHCP, glossaire et outils
Paramétrage d'étendues IP allouées dynamiquement et réservation
210.2 Authentification PAM
Fichiers de configuration de PAM, glossaire et outils
Fichiers de gestion des mots de passe passwd et shadow
210.3 Utilisation d'un client LDAP
Outils LDAP pour gérer et interroger les données
Modifier les mots de passe utilisateur
Requêter l'annuaire LDAP
210.4 Configurer un serveur LDAP
OpenLDAP, présentation
Les contrôles d'accès
Les DN Distinguished Names
Les opérations Changetype
Les schémas et Whitepages
Les annuaires
Identifiants d'objet, attributs et classes
Connaissance de System Security Services Daemon (SSSD)
Atelier : QCM à commenter sur le sujet 210
Sujet 211: Les services E-Mail
211.1 Utilisation de serveurs e-mail
Fichiers de configuration de Postfix
Connaissance basique sur le protocole SMTP
Connaissance de sendmail et exim
211.2 Gérer le livraison locale des mails
Fichiers de configuration de procmail, et outils
Utilisation de procmail à la fois côté serveur et client
211.3 Gérer la livraison distante des mails
Configuration de Courier en IMAP et POP
Configuration de Dovecot
Atelier : QCM à commenter sur le sujet 211
Sujet 212: Sécurité système
212.1 Configuration d'une passerelle
Fichiers de configuration et outils de gestion d'iptables
Outils de gestion des tables de routage
Réseaux privés
Redirection de port et IP forwarding
Édition des règles de pare-feu en fonction de la source, destination, protocole et port
Sauvegarder et restaurer la configuration de filtrage
Connaissance d' ip6tables
212.2 Sécuriser les serveurs FTP
Fichiers de configuration et outils pour Pure-FTPd et vsftpd
Connaissance de ProFTPd
Comprendre les modes passif et actif des connexions FTP
212.3 Secure shell (SSH)
Fichiers de configuration et outils d'OpenSSH
Restrictions d'accès pour les root et les utilisateurs
Gérer et utiliser les clés serveur et cliente pour s'authentifier sans mot de passe
Utilisation de connections multiples pour se prémunir des pertes de connexions
212.4 Actions pour sécuriser le système
Outils pour scanner et tester les ports des serveurs
Les alertes de sécurité : Bugtraq, CERT et autres sources
Outils pour mettre en place des système de détection d'intrusion (IDS)
Cnnaissance d'OpenVAS et de Snort
212.5 OpenVPN
Configurer un VPN (Virtual Private Network)
Créer une connexion sécurisée point-to-point
Créer une connexion sécurisée site-to-site
Atelier : QCM à commenter sur le sujet 212