Linux, Services Réseaux/Internet

Pré-requis:Les participants doivent maîtriser Unix ou Linux (utilisation fluide et connaissance de l'administration de base). La participation au stage Linux Serveur (ou Linux pour administrateurs Unix) ou la maîtrise des sujets qu'ils abordent est le pré-requis nécessaire.

Programme:

Configuration de base de TCP/IP
Configuration des interfaces réseau
- Le protocole IP (v4/v6).
- IP Aliasing.
- Analyse du fonctionnement et du trafic (ping, tcpdump, netstat, nmap,...).
Le serveur de configuration IP DHCP
- Configuration de DHCP, interaction avec Bind.
- Gestion d'un bail limité en environnement hétérogène.
- Réservation d'adresses.
Routage et accès distant
- Mise en oeuvre du routage IP (route).
- La configuration des routeurs : IP Forwarding.
- IP Masquerading : translation et masquage d'adresses grâce à NetFilter.

Administration et analyse de base
L'administration distante
- Webmin : outil intégré d'administration distante.
- SSH et Telnet, deux services d'administration distante.
Principe d'enregistrement d'un service
- Les services autonomes (standalone) : raison d'être et intérêt.
- Les super-serveurs : daemons inetd et xinetd.
- Sécurisation des services par les tcp-wrappers, horaires d'accès, résistance aux attaques.
La synchronisation horaire : un besoin fondamental
- Principes, protocoles (Daytime, Time, NTP).
- Configuration d'un serveur de temps et des clients NTP.

Partager des ressources (NFS, Samba et FTP)
Le partage de fichiers par NFS
- Mise en place des clients et serveurs NFS.
- Automontage, options de montage.
Le partage de fichiers avec Samba
- Les protocoles SMB, Netbios (smbd et nmbd). Le fichier et outils de configuration. Gestion des utilisateurs Samba. Le partage de fichiers et d'imprimante avec Samba. Samba comme contrôleur de domaine NT ou comme serveur Wins.
Le service FTP
- Les différents serveurs FTP : wu-ftpd vs ProFTPD. FTP anonymous, configuration et enjeux.
La réplication d'arborescences
- Le service rsync : réplication, sauvegarde différentielle d'arborescences.

Centraliser les informations
Le principe d'annuaire
- Un référentiel commun ou des fichiers hétérogènes et répartis à maintenir ?
- Limites de NIS, apports de LDAP.
- Interfaces avec les applications clientes.
Le serveur de nom DNS (Bind 9)
- Notions de root-server, TLD, zone, enregistrement.
- Format des articles et fichiers de configuration.
- Notion de DNS dynamique.
- Configuration et mise au point.
- Interaction avec DHCP (RDNC).

La messagerie
- Les protocoles SMTP, POP3, IMAP4.
Serveurs de messagerie
- Serveur SMTP Postfix : installation, configuration.
- Configuration d'un serveur POP3 et IMAP4.
La problématique du carnet d'adresses
- Mise en place d'un serveur LDAP : OpenLDAP.
- Export des données de carnets d'adresses vers l'annuaire LDAP.

Le contrôle d'accès au Web
Les serveurs proxy
- Le proxy Squid.
- Configuration, gestion des ACL, dimensionnement.
- Le proxy intégré dans Apache.

La sécurité
Protection des services
- Le .
- Mise en place de TCP- Wrapper.
Les firewalls
- Philosophie et vocabulaire.
- Firewall : le filtrage de paquets IP : ipchains, iptables.
- Partage de connexions Internet pour un réseau local.