Prenez contact avec nous

Plan du cours

Distribution Debian

Qu'est-ce que Debian ?

  • Choix de la version de Debian
  • Support et assistance Debian
  • Communauté Debian

Les bases de la console

  • L'invite de commande du shell
  • L'invite de commande du shell sous X
  • Le compte root et l'invite de commande du shell root (su, sudo, exécution de programmes en tant que root sous X)
  • Outils d'administration système basés sur l'interface graphique (GUI)
  • Consoles virtuelles
  • Comment quitter l'invite de commande
  • Comment éteindre le système
  • Récupération d'une console fonctionnelle
  • Suggestions de paquets supplémentaires pour les débutants
  • Un compte utilisateur supplémentaire
  • Configuration de sudo

Le système de fichiers

  • Autorisations du système de fichiers
  • Contrôle des autorisations pour les fichiers nouvellement créés : umask
  • Autorisations pour les groupes d'utilisateurs (groupe)
  • Horodatages
  • Liens (symlinks et liens physiques)
  • Pipes nommés (FIFOs)
  • Sockets
  • Fichiers de périphérique
  • Fichiers de périphérique spéciaux
  • procfs et sysfs

Midnight Commander (MC)

  • Personnalisation de MC
  • Lancement de MC
  • Gestionnaire de fichiers dans MC
  • Astuces en ligne de commande dans MC
  • L'éditeur interne de MC
  • Le visualiseur interne de MC
  • Caractéristiques de démarrage automatique de MC
  • Système de fichiers virtuel FTP de MC

L'environnement de travail de type Unix de base

  • Le shell de connexion
  • Personnalisation de bash
  • Touches spéciales
  • Le pager (consultateur de texte)
  • Définir un éditeur de texte par défaut
  • Comment quitter vim
  • Enregistrement des activités du shell
  • Commandes Unix de base

La commande shell simple

  • Exécution de la commande et variable d'environnement
  • Variable "$LANG"
  • Variable "$PATH"
  • Variable "$HOME"
  • Options de ligne de commande
  • Globbing du shell (correspondance de motifs)
  • Valeur de retour de la commande
  • Séquences de commandes typiques et redirection du shell
  • Alias de commande

Traitement de texte de type Unix

  • Outils de texte Unix
  • Expressions régulières
  • Expressions de remplacement
  • Substitution globale avec des expressions régulières
  • Extraction de données à partir de tables de fichiers texte
  • Extraits de scripts pour le pipe des commandes

Gestion des paquets Debian

Prérequis pour la gestion des paquets Debian

  • Configuration des paquets
  • Précautions de base
  • Vivre avec des mises à jour éternelles
  • Les bases de l'archive Debian
  • Dépendances des paquets
  • Flux d'événements de la gestion des paquets
  • Première réponse aux problèmes de gestion des paquets

Opérations de base de gestion des paquets

  • apt-get/apt-cache vs aptitude
  • Opérations de base de gestion des paquets en ligne de commande
  • Utilisation interactive d'aptitude
  • Touches d'accès rapide d'aptitude
  • Vues des paquets sous aptitude
  • Options de méthode de recherche avec aptitude
  • Formule regex d'aptitude
  • Résolution des dépendances d'aptitude
  • Journaux d'activité des paquets

Exemples d'opérations aptitude

  • Liste des paquets avec correspondance regex sur les noms de paquets
  • Navigation avec correspondance regex
  • Purge définitive des paquets supprimés
  • Rangement de l'état d'installation auto/manuel
  • Mise à jour système globale

Opérations avancées de gestion des paquets

  • Opérations avancées de gestion des paquets en ligne de commande
  • Vérification des fichiers de paquets installés
  • Protection contre les problèmes de paquets
  • Recherche dans les métadonnées des paquets

Internalités de la gestion des paquets Debian

  • Métadonnées de l'archive
  • Fichier « Release » de niveau supérieur et authenticité
  • Fichiers « Release » de niveau archive
  • Récupération des métadonnées des paquets
  • L'état du paquet pour APT
  • L'état du paquet pour aptitude
  • Copies locales des paquets récupérés
  • Noms de fichiers des paquets Debian
  • La commande dpkg
  • La commande update-alternatives
  • La commande dpkg-statoverride
  • La commande dpkg-divert

Récupération à partir d'un système endommagé

  • Incompatibilité avec l'ancienne configuration utilisateur
  • Différents paquets avec des fichiers en chevauchement
  • Correction du script de paquets cassés
  • Secours avec la commande dpkg
  • Récupération des données de sélection des paquets

Astuces pour la gestion des paquets

  • Comment choisir les paquets Debian
  • Paquets issus de sources d'archives mélangées
  • Ajustement de la version candidate
  • Mises à jour et Backports
  • Téléchargement et mise à jour automatiques des paquets
  • Limitation de la bande passante de téléchargement pour APT
  • Rétrogradation d'urgence
  • Qui a téléchargé le paquet ?
  • Le paquet equivs
  • Portage d'un paquet vers le système stable
  • Proxy serveur pour APT
  • Petite archive publique de paquets
  • Enregistrement et copie de la configuration système
  • Conversion ou installation d'un paquet binaire alien
  • Extraction d'un paquet sans dpkg
  • Autres lectures pour la gestion des paquets

L'initialisation du système

  • Aperçu du processus d'amorçage
  • BIOS, chargeur d'amorçage, mini-système Debian
  • Signification du niveau d'exécution (runlevel)
  • Configuration du niveau d'exécution
  • Exemple de gestion du niveau d'exécution
  • Paramètre par défaut pour chaque script d'initialisation
  • Le nom d'hôte
  • Le système de fichiers
  • Initialisation de l'interface réseau
  • Initialisation des services réseau
  • Le message système
  • Les messages du noyau
  • Le système udev
  • Initialisation des modules du noyau

Authentification et Sécurité

  • Authentification Unix standard
  • Gestion des informations de compte et de mot de passe
  • Bon mot de passe
  • Création de mots de passe chiffrés
  • PAM et NSS
  • Fichiers de configuration consultés par PAM et NSS
  • Gestion centralisée moderne des systèmes
  • « Pourquoi GNU su ne prend pas en charge le groupe wheel »
  • Règles de mot de passe plus strictes
  • Autres contrôles d'accès
  • sudo
  • SELinux, Apparmor
  • Restriction de l'accès à certains services serveur
  • Sécurité de l'authentification
  • Mot de passe sécurisé sur Internet
  • Secure Shell
  • Mesures de sécurité supplémentaires pour Internet
  • Sécurisation du mot de passe root

Configuration réseau

L'infrastructure réseau de base

  • Le nom de domaine
  • Résolution du nom d'hôte
  • Le nom de l'interface réseau
  • La plage d'adresses réseau pour le LAN
  • Le support des périphériques réseau

La configuration réseau moderne pour les postes de travail

  • Outils de configuration réseau basés sur l'interface graphique (GUI)

La configuration réseau bas niveau

  • Commandes iproute2
  • Opérations réseau bas niveau sécurisées

Optimisation réseau

  • Détermination de la MTU optimale
  • Définir la MTU
  • Optimisation TCP WAN

Infrastructure Netfilter

Applications réseau

Le système de messagerie

  • Les bases du service de messagerie moderne
  • Stratégie de configuration de messagerie pour les postes de travail

Agent de transport de messagerie (MTA) et Agent utilisateur de messagerie (MUA)

  • Aperçu d'exim4
  • MUA de base - Mutt

Agent de livraison de messagerie (MDA) avec filtre

  • Configuration de maildrop
  • Configuration de procmail
  • Relivraison du contenu mbox

Serveur POP3/IMAP4

Le serveur et les utilitaires d'accès à distance (SSH)

  • Les bases de SSH
  • Transfert de port pour le tunneling SMTP/POP3
  • Connexion sans mots de passe à distance
  • Gestion des clients SSH non standards
  • Configuration de ssh-agent
  • Comment éteindre le système distant via SSH
  • Dépannage de SSH

Autres serveurs d'applications réseau

Autres clients d'applications réseau

Diagnostic des démons système

Système X Window

  • Configuration de l'environnement de bureau
  • La relation serveur/client
  • Le serveur X
  • Lancement du Système X Window
  • Démarrage de la session X avec gdm
  • Personnalisation de la session X (méthode classique)
  • Personnalisation de la session X (nouvelle méthode)
  • Connexion d'un client X distant via SSH
  • Terminale X sécurisée via Internet
  • Applications X
  • Applications bureautiques X
  • Applications utilitaires X

Astuces système

Le programme screen

  • Scénarios d'utilisation pour screen(1)
  • Touches d'accès rapide pour la commande screen

Enregistrement et présentation des données

  • Le démon de journalisation
  • Analyseur de journaux
  • Enregistrement propre des activités du shell
  • Affichage personnalisé des données textuelles
  • Affichage personnalisé de la date et de l'heure
  • Affichage en couleur des échos shell
  • Commandes en couleur
  • Enregistrement des activités de l'éditeur pour les répétitions complexes
  • Enregistrement de l'image graphique d'une application X
  • Enregistrement des modifications des fichiers de configuration

Astuces de stockage de données

  • Configuration des partitions de disque
  • Accès à la partition en utilisant l'UUID
  • Configuration du système de fichiers
  • Création du système de fichiers et vérification de l'intégrité
  • Optimisation du système de fichiers par les options de montage
  • Optimisation du système de fichiers via le superbloc
  • Optimisation du disque dur
  • Utilisation de SMART pour prédire la défaillance du disque dur
  • Extension de l'espace de stockage utilisable via LVM
  • Extension de l'espace de stockage utilisable en montant une autre partition
  • Extension de l'espace de stockage utilisable en utilisant des liens symboliques
  • Extension de l'espace de stockage utilisable en utilisant aufs

Astuces de chiffrement de données

  • Chiffrement du disque amovible avec dm-crypt/LUKS
  • Partition d'échange chiffrée avec dm-crypt
  • Chiffrement automatique des fichiers avec eCryptfs
  • Montage automatique d'eCryptfs

Surveillance, contrôle et démarrage des activités des programmes

  • Mesure du temps d'un processus
  • Priorité de planification
  • La commande ps
  • La commande top
  • Liste des fichiers ouverts par un processus
  • Suivi des activités des programmes
  • Identification des processus utilisant des fichiers ou des sockets
  • Répétition d'une commande avec un intervalle constant
  • Répétition d'une commande en boucle sur des fichiers
  • Démarrage d'un programme depuis l'interface graphique
  • Personnalisation du programme à démarrer
  • Tuer un processus
  • Planification de tâches uniques
  • Planification de tâches régulières
  • Touche Alt-SysRq

Astuces de maintenance système

  • Qui est sur le système ?
  • Avertir tout le monde
  • Identification du matériel
  • Configuration du matériel
  • Heure système et matériel
  • Configuration du terminal
  • Infrastructure audio
  • Désactivation de l'économiseur d'écran
  • Désactivation des sons bip
  • Utilisation de la mémoire
  • Vérification de sécurité et d'intégrité du système

Le noyau

  • Paramètres du noyau
  • En-têtes du noyau
  • Compilation du noyau et des modules associés
  • Compilation du source du noyau : méthode standard Debian
  • Compilation du source des modules : méthode standard Debian
  • Pilotes matériels non libres

Système virtualisé

  • Outils de virtualisation
  • Flux de travail de virtualisation
  • Montage de l'image de disque virtuel
  • Système chroot
  • Multiple environnement de bureau

Gestion des données

Partage, copie et archivage

  • Outils d'archivage et de compression
  • Outils de copie et de synchronisation
  • Idiomes pour l'archivage
  • Idiomes pour la copie
  • Idiomes pour la sélection de fichiers
  • Sauvegarde et récupération
  • Suites d'utilitaires de sauvegarde
  • Exemple de script pour la sauvegarde système
  • Script de copie pour la sauvegarde des données
  • Périphérique de stockage amovible
  • Partage de données via le réseau
  • Support d'archive

Les données binaires

  • Affichage et édition des données binaires
  • Manipulation de fichiers sans monter le disque
  • Redondance des données
  • Récupération de fichiers de données et analyse forensique
  • Division d'un grand fichier en petits fichiers
  • Nettoyage du contenu des fichiers
  • Fichiers factices
  • Effacement complet du disque dur
  • Effacement de la zone inutilisée d'un disque dur
  • Dés suppression de fichiers supprimés mais toujours ouverts
  • Recherche de tous les liens physiques (hardlinks)
  • Consommation invisible de l'espace disque

Infrastructure de sécurité des données

  • Gestion des clés pour GnuPG (signature et chiffrement)
  • Somme de contrôle MD5

Pré requis

Aucune exigence spécifique n'est nécessaire pour suivre ce cours.

 35 Heures

Nombre de participants


Prix par participant

Cours à venir

Catégories Similaires