Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Distribution Debian
Qu'est-ce que Debian ?
- Choix de la version de Debian
- Support et assistance Debian
- Communauté Debian
Les bases de la console
- L'invite de commande du shell
- L'invite de commande du shell sous X
- Le compte root et l'invite de commande root (su, sudo, exécution de programmes en tant que root sous X)
- Outils d'administration système GUI
- Consoles virtuelles
- Comment quitter l'invite de commande
- Comment arrêter le système
- Récupérer une console fonctionnelle
- Packages supplémentaires recommandés pour les débutants
- Un compte utilisateur supplémentaire
- Configuration de sudo
Le système de fichiers
- Permissions du système de fichiers
- Contrôle des permissions pour les nouveaux fichiers : umask
- Permissions pour les groupes d'utilisateurs (groupe)
- Horodatages
- Liens
- Tubes nommés (FIFO)
- Sockets
- Fichiers de périphérique
- Périphériques spéciaux
- procfs et sysfs
Midnight Commander (MC)
- Personnalisation de MC
- Lancement de MC
- Gestionnaire de fichiers dans MC
- Astuces en ligne de commande dans MC
- L'éditeur interne dans MC
- L'afficheur interne dans MC
- Fonctionnalités de démarrage automatique de MC
- Système de fichiers virtuel FTP de MC
L'environnement de travail de type Unix
- Le shell de connexion
- Personnalisation de bash
- Combinaisons de touches spéciales
- Le pager (afficher page par page)
- Définir un éditeur de texte par défaut
- Comment quitter vim
- Enregistrement des activités du shell
- Commandes Unix de base
La commande shell simple
- Exécution de commande et variables d'environnement
- Variable "$LANG"
- Variable "$PATH"
- Variable "$HOME"
- Options de ligne de commande
- Globbing (expansion de motifs) du shell
- Valeur de retour de la commande
- Séquences de commandes typiques et redirection du shell
- Alias de commande
Traitement de texte de type Unix
- Outils texte Unix
- Expressions régulières
- Expressions de remplacement
- Substitution globale avec des expressions régulières
- Extraction de données à partir de tableaux de fichiers texte
- Extraits de scripts pour le pipeline de commandes
Gestion des packages Debian
Prérequis de la gestion des packages Debian
- Configuration des packages
- Précautions de base
- Vivre avec des mises à niveau éternelles
- Bases de l'archive Debian
- Dépendances des packages
- Flux d'événements de la gestion des packages
- Première réponse aux problèmes de gestion des packages
Opérations de base de gestion des packages
- apt-get/apt-cache vs. aptitude
- Opérations de base de gestion des packages en ligne de commande
- Utilisation interactive d'aptitude
- Affectations de touches d'aptitude
- Vues des packages sous aptitude
- Options de méthode de recherche avec aptitude
- Formule regex d'aptitude
- Résolution des dépendances d'aptitude
- Journaux d'activité des packages
Exemples d'opérations aptitude
- Listage des packages avec correspondance regex sur les noms
- Navigation avec correspondance regex
- Purge définitive des packages supprimés
- Nettoyage du statut d'installation automatique/manuel
- Mise à niveau du système complet
Opérations avancées de gestion des packages
- Opérations avancées de gestion des packages en ligne de commande
- Vérification des fichiers de packages installés
- Garanties contre les problèmes de packages
- Recherche dans les métadonnées des packages
Intégration de la gestion des packages Debian
- Métadonnées de l'archive
- Fichier "Release" de niveau supérieur et authenticité
- Fichiers "Release" de niveau archive
- Récupération des métadonnées pour le package
- État du package pour APT
- État du package pour aptitude
- Copies locales des packages récupérés
- Noms de fichiers des packages Debian
- La commande dpkg
- La commande update-alternative
- La commande dpkg-statoverride
- La commande dpkg-divert
Récupération d'un système endommagé
- Incompatibilité avec les anciennes configurations utilisateur
- Différents packages avec des fichiers superposés
- Réparation des scripts de packages endommagés
- Sauvetage avec la commande dpkg
- Récupération des données de sélection des packages
Astuces pour la gestion des packages
- Comment choisir les packages Debian
- Des packages provenant de sources d'archives mixtes
- Ajuster la version candidate
- Mises à jour et Backports
- Téléchargement et mise à niveau automatiques des packages
- Limitation de la bande passante de téléchargement pour APT
- Mise à niveau inversée d'urgence
- Qui a uploadé le package ?
- Le package equivs
- Porter un package vers le système stable
- Serveur proxy pour APT
- Petite archive publique de packages
- Enregistrement et copie de la configuration système
- Conversion ou installation d'un package binaire alien
- Extraction du package sans dpkg
- Lectures complémentaires pour la gestion des packages
L'initialisation du système
- Aperçu du processus d'amorçage
- BIOS, chargeur d'amorçage, mini-système Debian
- La signification du niveau d'exécution (runlevel)
- La configuration du niveau d'exécution
- Exemple de gestion des niveaux d'exécution
- Paramètre par défaut pour chaque script init
- Le nom d'hôte
- Le système de fichiers
- Initialisation de l'interface réseau
- Initialisation des services réseau
- Les messages système
- Les messages du noyau
- Le système udev
- Initialisation des modules du noyau
Authentification et sécurité
- Authentification Unix normale
- Gestion des informations de compte et de mot de passe
- Mot de passe sécurisé
- Création de mots de passe chiffrés
- PAM et NSS
- Fichiers de configuration accessibles par PAM et NSS
- Gestion de système centralisée moderne
- "Pourquoi GNU su ne prend pas en charge le groupe wheel"
- Règles de mot de passe plus strictes
- Autres contrôles d'accès
- sudo
- SELinux, Apparmor
- Restriction de l'accès à certains services serveur
- Sécurité de l'authentification
- Mot de passe sécurisé sur Internet
- Secure Shell
- Mesures de sécurité supplémentaires pour Internet
- Sécurisation du mot de passe root
Configuration réseau
L'infrastructure réseau de base
- Le nom de domaine
- Résolution du nom d'hôte
- Nom de l'interface réseau
- Plage d'adresses réseau pour le LAN
- Support du périphérique réseau
Configuration réseau moderne pour ordinateur de bureau
- Outils de configuration réseau GUI
Configuration réseau bas niveau
- Commandes iproute2
- Opérations réseau de bas niveau sécurisées
Optimisation réseau
- Trouver le MTU optimal
- Définir le MTU
- Optimisation TCP WAN
Infrastructure Netfilter
Applications réseau
Système de messagerie
- Les bases des services de messagerie modernes
- Stratégie de configuration de messagerie pour poste de travail
Agent de transport de messagerie (MTA) et agent utilisateur de messagerie (MUA)
- Aperçu d'exim4
- MUA de base - Mutt
Agent de livraison de messagerie (MDA) avec filtre
- Configuration de maildrop
- Configuration de procmail
- Redistribution du contenu mbox
Serveur POP3/IMAP4
Serveur et utilitaire d'accès à distance (SSH)
- Bases de SSH
- Transfert de port pour le tunneling SMTP/POP3
- Connexion sans mots de passe distants
- Gestion des clients SSH non standards
- Mise en place de ssh-agent
- Comment arrêter le système distant via SSH
- Dépannage SSH
Autres serveurs d'applications réseau
Autres clients d'applications réseau
Diagnostic des démons système
Le système X Window
- Configuration de l'environnement de bureau
- La relation serveur/client
- Le serveur X
- Lancement du système X Window
- Démarrage de la session X avec gdm
- Personnalisation de la session X (méthode classique)
- Personnalisation de la session X (nouvelle méthode)
- Connexion d'un client X distant via SSH
- Terminal X sécurisé via Internet
- Applications X
- Applications de bureau X
- Applications utilitaires X
Astuces système
Le programme screen
- Scénario d'utilisation pour screen(1)
- Affectations de touches pour la commande screen
Enregistrement et présentation des données
- Le démon de journalisation
- Analyseur de journaux
- Enregistrement propre des activités du shell
- Affichage personnalisé des données texte
- Affichage personnalisé de l'heure et de la date
- Écho de shell coloré
- Commandes colorées
- Enregistrement des activités de l'éditeur pour les répétitions complexes
- Enregistrement de l'image graphique d'une application X
- Enregistrement des modifications des fichiers de configuration
Astuces de stockage de données
- Configuration des partitions de disque
- Accès à la partition en utilisant l'UUID
- Configuration du système de fichiers
- Création et vérification d'intégrité du système de fichiers
- Optimisation du système de fichiers par options de montage
- Optimisation du système de fichiers via le superbloc
- Optimisation du disque dur
- Utilisation de SMART pour prédire la défaillance du disque dur
- Extension de l'espace de stockage utilisable via LVM
- Extension de l'espace de stockage utilisable par montage d'une autre partition
- Extension de l'espace de stockage utilisable à l'aide d'un lien symbolique
- Extension de l'espace de stockage utilisable en utilisant aufs
Astuces de chiffrement des données
- Chiffrement du disque amovible avec dm-crypt/LUKS
- Partition d'échange (swap) chiffrée avec dm-crypt
- Chiffrement automatique des fichiers avec eCryptfs
- Montage automatique d'eCryptfs
Surveillance, contrôle et lancement des activités des programmes
- Mesure du temps d'un processus
- Priorité de planification
- La commande ps
- La commande top
- Listage des fichiers ouverts par un processus
- Suivi des activités des programmes
- Identification des processus utilisant des fichiers ou des sockets
- Répétition d'une commande avec un intervalle constant
- Répétition d'une commande en boucle sur des fichiers
- Démarrage d'un programme depuis l'interface graphique
- Personnalisation du programme à démarrer
- Arrêt d'un processus
- Planification d'une tâche unique
- Planification régulière des tâches
- Touche Alt-SysRq
Astuces de maintenance système
- Qui est sur le système ?
- Avertir tout le monde
- Identification du matériel
- Configuration du matériel
- Heure système et matérielle
- Configuration du terminal
- Infrastructure sonore
- Désactivation de l'économiseur d'écran
- Désactivation des sons bips
- Utilisation de la mémoire
- Vérification de la sécurité et de l'intégrité du système
Le noyau
- Paramètres du noyau
- En-têtes du noyau
- Compilation du noyau et des modules associés
- Compilation du code source du noyau : méthode standard Debian
- Compilation du code source du module : méthode standard Debian
- Pilotes matériels non libres
Système virtualisé
- Outils de virtualisation
- Flux de travail de virtualisation
- Montage du fichier image de disque virtuel
- Système chroot
- Multi-systèmes de bureau
Gestion des données
Partage, copie et archivage
- Outils d'archive et de compression
- Outils de copie et de synchronisation
- Idiomes pour les archives
- Idiomes pour les copies
- Idiomes pour la sélection de fichiers
- Sauvegarde et récupération
- Packs d'utilitaires de sauvegarde
- Exemple de script pour la sauvegarde du système
- Script de copie pour la sauvegarde des données
- Périphérique de stockage amovible
- Partage de données via le réseau
- Support d'archive
Les données binaires
- Affichage et édition des données binaires
- Manipulation de fichiers sans montage de disque
- Rédundance des données
- Récupération de fichiers de données et analyse forensique
- Division d'un gros fichier en petits fichiers
- Nettoyage du contenu des fichiers
- Fichiers factices
- Effacement d'un disque dur entier
- Effacement de la zone non utilisée d'un disque dur
- Récupération de fichiers supprimés mais encore ouverts
- Recherche de tous les liens physiques (hardlinks)
- Consommation invisible de l'espace disque
Infrastructure de sécurité des données
- Gestion des clés pour GnuPG (signature et chiffrement)
- Somme de contrôle MD5
Pré requis
Aucun
35 Heures
