Linux Administration serveur et postes de travail

• Action régionale
• PDF
•   Informatique

Objectifs

• Savoir installer et administrer un système Linux en réseau
• Configurer l’environnement graphique et les utilisateurs
• Exploiter la puissance du Shell pour gérer en ligne de commandes les fichiers, les processus, les sauvegardes, les paquetages, les services de base

Public

Tout administrateur ou exploitant Linux, employé par le CNRS, souhaitant maîtriser les tâches d’exploitation et d’administration des systèmes Linux

Pré-requis

Avoir suivi la formation « Utilisation d’un système Linux » ou avoir un niveau équivalent. Un test de pré requis vous sera envoyé après la date limite d'inscription.

Programme

1/ Introduction

• Linux et l'OpenSource : historique, les distributions, leurs différences et leurs points communs.
• Rappel rapide sur l'organisation d'un système.

2/ Installation d’un système Linux

• Installations depuis une image ISO – Installation réseau (netinstall)
• Le démarrage du système : BIOS/UEFI, secure boot, grub legacy/grub 2, le noyau et ses arguments.
• Choix de type de partitions (LVM, RAID ...) et de filesystems (ext4, xfs, btrfs ...)

Définitions : inodes, filesystem, partition

Chiffrement des partitions (LUKS ...)

• Les choix de langues et de clavier (encodage, LANG ...)
• Mise à jour et installation de logiciels

Les dépôts de la distribution Linux et les dépôts tiers

Les outils de gestion des paquets sous Linux DebianLike (apt, dpkg) et Linux RedhatLike (yum,rpm)

Compilation et installation de paquetages sources ou binaires (gcc, tar.gz).

3/ Administration de base de Linux

• Gestion des utilisateurs et des groupes, authentification:

Commandes et fichiers pour les utilisateurs locaux

Utilisateur root et comptes sudoers

Configuration pour l’utilisation d’annuaires distants (ldap, AD, kerberos, PAM, sssd ..)

• Les permissions avancées sur les fichiers (associées aux systèmes de fichiers)
• Information sur le matériel - Configuration et gestion des pilotes de périphériques

Le noyau et ses modules (lsmod, modprobe…)

Liste du matériel (lspci, lshw….)

• Dépannage d’un système qui ne boot plus ou mal (drivers non reconnus, mode recovery, ...)
• Les Tâches planifiées (Cron)
• Gestion des processus
• Gestion des services (outil systemd - arrêt, démarrage, status, debug  ...)
• Fonctionnement et gestion des logs (Acquisition, centralisation, rotation des logs (logrotate, rsyslog...))
• Manipulation des archives (tar, dd, gzip...)
• Commandes de sauvegarde en réseau ( rsync, rsnapshot…)
• Environnement graphique X11/Wayland - Gestionnaires de fenêtres.(gnome, KDE, Mate, xfce...)
• Présentation d’outils de déploiement de systèmes Linux (PXE, FAI, Ansible, Puppet …)

4/ Intégration sécurisée dans le réseau existant

• Configurer les interfaces réseau sous Linux (NetTools, IpRoute2, NetworkManager, netplan ...)

Les fichiers /etc/hosts, /etc/nsswitch, /etc/resolv.conf

Configuration des "clients" -  DHCP, gateway, DNS, …

Configuration IPV6 d'un poste sous Linux

• Connexion à distance sécurisée avec ssh

Clefs publiques/privées Connexion entre serveurs Linux

Configuration du service sshd – contrôle des accès en root

• Sécurisation des services et des connexions (fail2ban, iptables, selinux, chroot…)
• Transfert de fichiers par ftp, sftp, scp, rsync...
• Recommandations ANSSI 

5/ Performances et Tuning des systèmes Linux 

• Surveiller le système (top, htop, free, vmstat…)
• Mesurer les performances du réseau et du routage (netstat, route, ifstat, etc.)
• Mesurer les performances des accès disques (iostat)
• Bien utiliser les informations de /proc et /sys

6/ Introduction à l’implémentation de services “classiques”

• Initiation aux serveurs de noms (DNS)
• Les partages de fichiers (samba, NFS, autofs…)
• Configurer un serveur d’impression cups
• Présentation des serveurs de bases de données (Mysql, MariaDb, Postgresql...)
• Introduction à la configuration d’un serveur Apache