Linux | Administration Mixte : présentiel / à distance

• Installer et configurer Linux
• Comprendre le processus de démarrage
• Administration des utilisateurs et des groupes
• Travailler avec l'administration des systèmes de fichiers, y compris les quotas, les FACL, RAID et LVM
• Automatiser les tâches
• Maîtriser la mise en réseau des clients
• Travailler avec SELinux
• Gérer les logiciels et les fichiers journaux
• Dépanner Linux

• Administrateurs
• Développeurs

• Les participants doivent être à l'aise pour travailler dans un environnement Linux ou UNIX.
• Une compréhension des concepts de réseau et de la suite de protocoles TCP/IP est utile.

Introduction

• Découverte, interaction et contrôle du matériel Linux
• Outils de découverte du matériel
• Configurer un nouveau matériel avec hwinfo
• Horloge matérielle et système
• Console
• Terminaux virtuels
• Ports de série
• Périphériques
• Configuration USB
• Système commun d'impression UNIX
• Définition d'une imprimante
• Gestion des médias optiques et librairies
• Gestion des fichiers de périphériques Linux
• Informations sur le matériel du noyau - /sys/
• Composants et modules du noyau
• Dépendances des modules
• Configuration du noyau via /proc/

 Processus d'amorçage et SYSV INIT

• Démarrer Linux sur les PC
• Configuration de GRUB
• Paramètres d'amorçage
• "Ramdisk" initial
• /sbin/init
• Styles d'initiation au système
• Niveaux d'exécution de Linux
• /etc/inittab
• /etc/rc.d/rc.sysinit
• SUSE /etc/init.d/boot
• Mise en œuvre du "runlevel"
• Fichiers de configuration du système
• Utilitaires de configuration RHEL6
• Utilitaires de configuration SLES11
• Script SysV Init typique
• Le fichier /etc/rc.local
• Les fichiers /etc/init.d/*.local
• Gérer les daemons
• Contrôle du démarrage des services
• Arrêt et redémarrage

 Maintenance logicielle

• La couverture RPM et Yum est spécifique à RHEL et CentOS ; nous pouvons couvrir apt pour Ubuntu ou YaST pour SUSE sur demande.
• Gestion des logiciels
• Caractéristiques du RPM
• Architecture RPM
• Dossiers RPM
• Travailler avec les RPM
• Interroger et vérifier avec rpm
• Mise à jour du RPM du noyau
• Faire face aux changements du RPM et du YUM Digest
• Plugins YUM
• Dépôts YUM
• Compilation/Installation à partir de la source
• Librairies partagées installées manuellement
• Installation des paquets RPM source

 Administration du système de fichiers

• Partitionnement des disques avec fdisk
• Partitionnement des disques avec parted
• Création du système de fichiers
• Montage de système de fichiers
• Maintenance du système de fichiers
• Périphériques bloc persistants
• Redimensionnement des systèmes de fichiers
• Fichier d'échange swap
• Structures du système de fichiers
• Déterminer l'utilisation des disques avec df et du
• Configuration des quotas de disques
• Définir les quotas
• Visualisation et suivi des quotas
• Attributs du système de fichiers
• Logiciel de sauvegarde

 LVM & RAID

• Gestion logique du volume
• Mise en œuvre de LVM
• Créer des volumes logiques
• Manipulation des VG et des LV
• Concepts avancés de LVM
• system-config-lvm
• Outil graphique sur disque SLES
• Concepts du RAID
• Création d'un réseau avec mdadm
• Surveillance du logiciel RAID
• Contrôle et affichage du logiciel RAID

 Administration du stockage à distance

• Aperçu du stockage à distance
• Système de fichiers à distance, protocoles du système de fichiers
• Protocoles de périphériques bloc à distance
• Partage de fichiers via NFS
• NFSv4
• Clients NFS
• Configuration du serveur NFS
• Mise en œuvre de NFSv4
• AutoFS
• Configuration AutoFS
• Accès à Windows / partages Samba depuis Linux
• "Multipathing"SAN
• Configuration multichemins
• Meilleures pratiques multichemins
• Architecture iSCSI
• Implémentation de l'initiateur Open-iSCSI
• Découverte de l'initiateur iSCSI
• Administration du nœud initiateur iSCSI
• Montage de targets iSCSI au démarrage 
• Considérations sur le multipathing de l'iSCSI

 Administration des utilisateurs/groupes

• Concepts d'utilisateur et de groupe
• Administration des utilisateurs
• Modification des comptes
• Administration du groupe
• Vieillissement du mot de passe
• Fichiers d'utilisateurs par défaut
• Contrôle des connexions
• Configuration manuelle du client DS
• système-config-authentification
• Client SLES Graphical DS
• Configuration
• Services de sécurité des systèmes
• Daemon (SSSD)

 Authentification "enfichable"

• Modules d'authentification enfichables (PAM)
• Aperçu des PAM
• Types de modules PAM
• Ordre de traitement des PAM
• Déclarations de contrôle PAM
• Modules PAM
• pam_unix

 Bases de l'administration de la sécurité

• Concept de sécurité sous Linux
• Renforcer la sécurité en cas de défaillance
• Annonces de sécurité
• Listes de contrôle d'accès aux fichiers (FACL)
• Permissions de création de fichiers avec umask Daemon
• Notion de groupe privé d'utilisateurs
• Framework sécurité SELinux
• Activation de base du pare-feu

 Mise en réseau de base

• Principes fondamentaux d'IPv4
• Principes fondamentaux du TCP/UDP
• Interfaces réseau Linux
• Outils matériels Ethernet
• Configuration du réseau avec la commande ip
• Configuration des tables de routage
• Mapping d'adresses IP à MAC avec ARP
• Démarrage et arrêt des interfaces
• NetworkManager
• Clients DNS
• Clients DHCP
• system-config-network{tui,cmd}
• Outil de configuration du réseau SUSE YaST [couvert si vous utilisez SUSE]
• Diagnostic du réseau
• Informations de netstat et ss
• Gérer le temps en réseau
• Synchronisation du temps continu avec le NTP
• Configuration des clients NTP
• Commandes utiles du NTP

 Administration des fichiers journaux

• Enregistrement du système
• Syslog-ng
• Rsyslog
• /etc/rsyslog.conf
• Gestion des journaux
• Détecteur d'anomalie du journal de bord

 Suivi et dépannage

• État du système - Mémoire
• État du système - I/O
• État du système - CPU
• L'évolution des performances avec sar
• Les bases du dépannage : le processus
• Les bases du dépannage : les outils
• strace et ltrace
• Problèmes communs
• Dépannage des autorisations de fichiers erronées
• Incapacité à démarrer
• Typos dans les fichiers de configuration
• Systèmes de fichiers CorruptFile system
• RHEL Rescue Environment [couvert si utilisation du RHEL].
• SUSE Rescue Environment [couvert si utilisation de SUSE].

 Conclusion

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• ·       Apports des connaissances communes.
• ·       Mises en situation sur le thème de la formation et des cas concrets.
• ·       Méthodologie d'apprentissage attractive, interactive et participative.
• ·       Equilibre théorie / pratique : 60 % / 40 %.
• ·       Supports de cours fournis au format papier et/ou numérique.
• ·       Ressources documentaires en ligne et références mises à disposition par le formateur.
• ·       Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation

·       Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).

·       Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation

·       Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation

·       Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.

·       Evaluation par le formateur des compétences acquises par les apprenants.

·       Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.

·       Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière