Linux Debian Services réseaux

Configuration des interfaces réseau

• Le protocole IP (v4/v6)
• IP Aliasing
• Analyse du fonctionnement et du trafic
• ping, lsof et tcpdump

Travaux Pratiques

• Construction d'un réseau IP.

Routage et accès distant

• La configuration des routeurs : IP Forwarding.
• Mise en oeuvre du routage IP.
• Le routage dynamique avec RIP
• IP Masquerading : Translation et masquage d'adresses grâce à NetFilter

Travaux Pratiques

• Mise en place des différents type de routage, tests.

L'administration distante

• Webmin : outil intégré d'administration distante
• SSH et Telnet, deux services d'administration distante

Principe d'enregistrement d'un service.

• Les services autonomes (standalone) : raison d'être et intérêt
• Les super-serveurs : daemons inetd et xinetd.
• Sécurisation des services par les tcp-wrappers, horaires d'accès, résistance aux attaques

La Synchronisation horaire : un besoin fondamental

• Principes, protocoles (Daytime, Time, NTP).
• Configuration d'un serveur de temps et des clients NTP

Travaux Pratiques

• Installation d'un programme serveur géré par xinetd.
• Démonstration de Webmin et paramétrage de sshd.
• Synchronisation Horaire : configuration de serveurs et clients

Le partage de fichiers par NFS

• Mise en place des clients et serveurs NFS.
• Automontage, options de montage

Le partage de fichiers avec SAMBALes protocoles SMB, Netbios (smbd et nm)

• Le fichier et outils de configuration
• Gestion des utilisateurs Samba
• Le partage de fichiers et d'imprimante avec Samba
• Samba comme contrôleur de domaine NT ou comme serveur Wins

Le service FTPLes différents serveurs FTP : wu-ftpd vs ProFTPD

• FTP anonymous, configuration et enjeux
• vsftpd (Very secure Ftp)

La Réplication d'arborescences

• Le service rsync
• Réplication, sauvegarde différentielle d'arborescences

Travaux Pratiques

• Mise en oeuvre d'un client et d'un serveur NFS.
• Mise en place de différents serveurs Samba
• Le serveur Pro-FTPD
• Illustration de rsync au travers d'un lien sécurisé ssh.

Le serveur de nom DNS ( Bind 9)

• Notions de root-server, TLD, zone, enregistrement
• Format des articles et fichiers de configuration.
• Notion de DNS dynamique
• Configuration et mise au point.

le serveur de configuration IP DHCP

• Configuration de DHCP, interaction avec Bind
• Gestion d'un bail limité en environnement hétérogène.
• Réservation d'adresses

La problématique du carnet d'adresses

• Mise en place d'un serveur LDAP : OpenLDAP
• Export des données de carnets d'adresses vers l'annuaire LDAP.

Travaux Pratiques

• Installation et configuration du service NIS, des serveurs DNS et des clients (on refait « .fr ») et de DHCP.

Les architectures de mail :

• Les protocoles mis en oeuvre (SMTP, LMTP, POP3, IMAP4, DNS)
• La terminologie (MTA, MDA et MUA)
• Les principes de relayage

Les choix tactiques :

• Sendmail, Postfix, Exim ou QMail
• POP3 ou IMAP4 (uw-imap, courier-imap ou cyrus-imap)
• Mailbox, Maildir ou bases de données

Serveurs de messagerie

• Une architecture cohérente : Postfix, Maildir, procmail et courier-imap
• Installation et configuration de Postfix
• Principe de Configuration du relayage et interaction avec le DNS
• Principe de Configuration et création des Maildir
• Configurer la délivrance les mails avec procmail
• Configurer la récupération des mails en pop et imap avec courier-imap

Les principes de lutte contre le Spam et les virusTravaux Pratiques

• Installation et configuration de Postfix
• Mise en place de serveurs POP3 et IMAP4

Les serveurs proxy : Le proxy Squid

• Architectures et protocoles mis en oeuvre (HTTP, ICP et WCCP)
• Dimensionnement du cache mémoire et disque
• Configuration du filtrage avec les ACLs
• L'authentification des utilisateurs
• L'analyse des fichiers de log

Les principes de filtrage à différents niveaux

• Applicatif (squid)
• Ouverture de session (xinetd)
• ip et tcp/udp (Netfilter)

Les Firewalls

• Différentes fonctionnalités en fonction des versions de noyau linux
• Philosophie de filtrage
• Filtrage sur :
• Les adresses IP
• Les protocoles TCP, UDP et ICMP
• Les numéros de ports
• L'état des connexions

Travaux Pratiques

• Paramétrage de TCPD, interdiction d'accès à certains services
• Mise en place de règles de Firewall filtrant