Linux Administration + Préparation LPI 102
Quels sont les buts de la formation ?
Programme de la formation
Les commandes Unix
Paramétrage avancé de l’environnement
Paramétrage du shell (.bashrc et .bash_profile)
Programmer en shell : loop, test, SQL
Automatiser les travaux courants d'administration
Les commandes sed et awk
Connaître l'architecture des comptes utilisateurs
Gérer le PATH
Atelier : personnaliser son propre environnement
Les interfaces graphiques
Configurer le serveur X11 et les cartes graphiques
Gérer les font du serveur X11
Gérer les claviers avec le serveur X11
Les commandes de base du serveur graphique
Gestion des interfaces LightDM, KDM et GDM
Atelier : installer et personnaliser sa propre interface graphique
Les taches d'administration
L'authentification
Gestion des droits des utilisateurs
Connaissance du fichier password et de PAM
Gestion des tâches planifiées
Configuration des paramètres locaux
Atelier : configurer l'authentification du système ; planifier un script.
Les services de base
Configuration de l'horloge et de la timezone
Configuration d'un serveur NTP
Configuration des demon syslog et logrotate
Connaissance de r-syslog
Configuration de la messagerie et connaissance des différents MTA
Configuration et gestion du serveur d'impression
Atelier : organiser la gestion des log de son propre système
Les principes de base de la sécurité
Audit d'un système : repérer les droits accordés à tort
Gestion des mots de passe
Audit des ports ouverts
Définir les limites des ressources accordées aux utilisateurs
Auditer les logs de connexion
Gérer les droits de sudo
Atelier : auditer les vulnérabilité de son propre système et activer une protection par pare-feu
Sujet 105: Shells, Script et Gestion des données
105.1 Personnaliser et utiliser l'environnement du shell
Définir des variables d'environnement (e.g. PATH) à la connexion ou à l'ouverture d'un shell
Écrire des fonctions Bash pour des séquences de commandes utilisées fréquemment
Maintenir les squelettes de dossiers pour les nouveaux comptes utilisateurs
Définir un chemin de recherche pour les exécutables
105.2 Personnaliser ou écrire des scripts simples
Utiliser la syntaxe standard de sh (boucles, tests)
Utiliser la substitution de commandes
Tester les codes de sorties fournis par une commande
Effectuer un envoi d'email conditionnel au superuser
Sélectionner correctement l'interpréteur d'un script avec le shebang (#!)
Gérer l'emplacement, le propriétaire, l'exécution et le droit suid des scripts
105.3 Gestion des données avec SQL
Utilisation basique des commandes SQL
Effectuer des manipulation basique sur les données
Atelier : QCM à commenter sur le sujet 105
Sujet 106: Interface Utilisateur et les différents bureaux
106.1 Installation et configuration de X11
Vérifier la compatibilité de la carte vidéo avec un serveur X
Concept sur le X font server
Configuration basique sur le fichier de configuration de X Windows
106.2 Configurer un gestionnaire d'affichage
Configuration de LightDM
Arrêter/Démarrer le gestionnaire d'affichage
Modifier l'accueil du gestionnaire d'affichage
Connaissance de XDM, KDM et GDM
106.3 Accessibilité
Connaissance de base pour l'accessibilité clavier (AccessX)
Paramétrage des thèmes visuels
Connaissance de base des technologies d'assistance (ATs)
Atelier : QCM à commenter sur le sujet 106
Sujet 107: Tâches administratives
107.1 Gérer les utilisateur, les groupes et les fichiers associées
Ajouter, modifier, supprimer des utilisateurs et des groupes
Gérer les informations utilisateurs/groupes en bases de données
Créer et gérer des comptes spéciaux (eg comptes de service, scripts, accès réseau)
107.2 Automatisation des tâches système avec les tâches planifiées
Gérer les tâches cron et at
Configurer l'accès utilisateur au tâches planifiées cron et at
Configurer anacron
107.3 Paramètres régionaux et internationalisation
Configurer les paramètres locaux et les variables d'environnement
Configurer les paramètres de date et d'heure
Atelier : QCM à commenter sur le sujet 107
Sujet 108: Les services essentiels du système
108.1 Maintenir l'heure système
Définir la date et l'heure du système
Définir l'heure correcte de l'horloge matérielle en UTC
Configurer le fuseau horaire
Configuration basique de NTP
Utilisation du service pool.ntp.org
Connaissance de la commande ntpq
108.2 Logs systèmes
Configuration du démon syslog Comprendre les entrepôts, priorités et actions standard
Configuration de logrotate
Connaître rsyslog et syslog-ng
108.3 Les bases du Mail Transfer Agent (MTA)
Créer un alias d'e-mail
Configurer un transfert d'e-mail
Connaître les principaux MTA (postfix, sendmail, qmail, exim)
108.4 Gestion des imprimantes et des impressions
Configuration basique de CUPS (pour imprimantes locales et distantes)
Gérer les files d'impression utilisateur
Dépanner les principaux problèmes
Ajouter et supprimer des travaux dans les files d'impression
Atelier : QCM à commenter sur le sujet 108
Sujet 109: Fondamentaux de la gestion du réseau
109.1 Principaux protocoles internet
Comprendre les masques réseaux et la notation CIDR
Connaître la différence entre réseaux privés et publics
Connaître les principaux ports TCP et UDP
Concepts de UDP, TCP et ICMP
Différences entre IPv4 et IPv6
Connaître les principales fonctionnalités d'IPv6
109.2 Configuration de base
Configuration manuelle et automatique des interfaces réseaux
Configuration basique TCP/IP des hôtes
Définir une route par défaut
109.3 Dépannage réseau de base
Gestion des interfaces réseaux en ligne de commande : ajout, démarrage, arrêt, redémarrage, suppression ou reconfiguration
Visualiser et modifier la table de routage
Dépanner les problèmes associés à la configuration réseau
109.4 Configurer le client DNS
Requêter un serveur DNS
Configurer la résolution de nom local et utiliser un serveur DNS
Modifier l'ordre de résolution de nom
Atelier : QCM à commenter sur le sujet 109
Sujet 110: Sécurité
110.1 Tâches administratives de sécurité
Auditer un système de fichier pour trouver les fichiers avec le bit suid/sgid
Modifier les stratégies de mot de passe utilisateur
Utiliser netstat et nmap pour analyser les ports ouverts
Fixer des limites sur les connexions utilisateurs, et la consommation de mémoire et de processus
Déterminer les utilisateurs qui se sont connectés et actuellement connectés
Configuration et utilisation basique de sudo
110.2 Sécuriser un système
Connaissance et fonctionnement de Shadow password
Désactiver les services réseau inutilisés
Comprendre le rôle des TCP wrappers
110.3 Sécuriser les données avec le chiffrement
Utilisation et configuration de base du client OpenSSH 2
Comprendre le rôle des clés avec le service OpenSSH 2
GnuPG : utilisation, configuration, révocation
Comprendre les tunnels SSH (notamment les tunnels x11)
Atelier : QCM à commenter sur le sujet 110