Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Distribution Debian
Qu'est-ce que Debian ?
- Choix de la version de Debian
- Support et assistance Debian
- Communauté Debian
Les bases de la console
- L'invite de commande du shell
- L'invite de commande du shell sous X
- Le compte root et l'invite de commande du shell root (su, sudo, exécution de programmes en tant que root sous X)
- Outils d'administration système basés sur l'interface graphique (GUI)
- Consoles virtuelles
- Comment quitter l'invite de commande
- Comment éteindre le système
- Récupération d'une console fonctionnelle
- Suggestions de paquets supplémentaires pour les débutants
- Un compte utilisateur supplémentaire
- Configuration de sudo
Le système de fichiers
- Autorisations du système de fichiers
- Contrôle des autorisations pour les fichiers nouvellement créés : umask
- Autorisations pour les groupes d'utilisateurs (groupe)
- Horodatages
- Liens (symlinks et liens physiques)
- Pipes nommés (FIFOs)
- Sockets
- Fichiers de périphérique
- Fichiers de périphérique spéciaux
- procfs et sysfs
Midnight Commander (MC)
- Personnalisation de MC
- Lancement de MC
- Gestionnaire de fichiers dans MC
- Astuces en ligne de commande dans MC
- L'éditeur interne de MC
- Le visualiseur interne de MC
- Caractéristiques de démarrage automatique de MC
- Système de fichiers virtuel FTP de MC
L'environnement de travail de type Unix de base
- Le shell de connexion
- Personnalisation de bash
- Touches spéciales
- Le pager (consultateur de texte)
- Définir un éditeur de texte par défaut
- Comment quitter vim
- Enregistrement des activités du shell
- Commandes Unix de base
La commande shell simple
- Exécution de la commande et variable d'environnement
- Variable "$LANG"
- Variable "$PATH"
- Variable "$HOME"
- Options de ligne de commande
- Globbing du shell (correspondance de motifs)
- Valeur de retour de la commande
- Séquences de commandes typiques et redirection du shell
- Alias de commande
Traitement de texte de type Unix
- Outils de texte Unix
- Expressions régulières
- Expressions de remplacement
- Substitution globale avec des expressions régulières
- Extraction de données à partir de tables de fichiers texte
- Extraits de scripts pour le pipe des commandes
Gestion des paquets Debian
Prérequis pour la gestion des paquets Debian
- Configuration des paquets
- Précautions de base
- Vivre avec des mises à jour éternelles
- Les bases de l'archive Debian
- Dépendances des paquets
- Flux d'événements de la gestion des paquets
- Première réponse aux problèmes de gestion des paquets
Opérations de base de gestion des paquets
- apt-get/apt-cache vs aptitude
- Opérations de base de gestion des paquets en ligne de commande
- Utilisation interactive d'aptitude
- Touches d'accès rapide d'aptitude
- Vues des paquets sous aptitude
- Options de méthode de recherche avec aptitude
- Formule regex d'aptitude
- Résolution des dépendances d'aptitude
- Journaux d'activité des paquets
Exemples d'opérations aptitude
- Liste des paquets avec correspondance regex sur les noms de paquets
- Navigation avec correspondance regex
- Purge définitive des paquets supprimés
- Rangement de l'état d'installation auto/manuel
- Mise à jour système globale
Opérations avancées de gestion des paquets
- Opérations avancées de gestion des paquets en ligne de commande
- Vérification des fichiers de paquets installés
- Protection contre les problèmes de paquets
- Recherche dans les métadonnées des paquets
Internalités de la gestion des paquets Debian
- Métadonnées de l'archive
- Fichier « Release » de niveau supérieur et authenticité
- Fichiers « Release » de niveau archive
- Récupération des métadonnées des paquets
- L'état du paquet pour APT
- L'état du paquet pour aptitude
- Copies locales des paquets récupérés
- Noms de fichiers des paquets Debian
- La commande dpkg
- La commande update-alternatives
- La commande dpkg-statoverride
- La commande dpkg-divert
Récupération à partir d'un système endommagé
- Incompatibilité avec l'ancienne configuration utilisateur
- Différents paquets avec des fichiers en chevauchement
- Correction du script de paquets cassés
- Secours avec la commande dpkg
- Récupération des données de sélection des paquets
Astuces pour la gestion des paquets
- Comment choisir les paquets Debian
- Paquets issus de sources d'archives mélangées
- Ajustement de la version candidate
- Mises à jour et Backports
- Téléchargement et mise à jour automatiques des paquets
- Limitation de la bande passante de téléchargement pour APT
- Rétrogradation d'urgence
- Qui a téléchargé le paquet ?
- Le paquet equivs
- Portage d'un paquet vers le système stable
- Proxy serveur pour APT
- Petite archive publique de paquets
- Enregistrement et copie de la configuration système
- Conversion ou installation d'un paquet binaire alien
- Extraction d'un paquet sans dpkg
- Autres lectures pour la gestion des paquets
L'initialisation du système
- Aperçu du processus d'amorçage
- BIOS, chargeur d'amorçage, mini-système Debian
- Signification du niveau d'exécution (runlevel)
- Configuration du niveau d'exécution
- Exemple de gestion du niveau d'exécution
- Paramètre par défaut pour chaque script d'initialisation
- Le nom d'hôte
- Le système de fichiers
- Initialisation de l'interface réseau
- Initialisation des services réseau
- Le message système
- Les messages du noyau
- Le système udev
- Initialisation des modules du noyau
Authentification et Sécurité
- Authentification Unix standard
- Gestion des informations de compte et de mot de passe
- Bon mot de passe
- Création de mots de passe chiffrés
- PAM et NSS
- Fichiers de configuration consultés par PAM et NSS
- Gestion centralisée moderne des systèmes
- « Pourquoi GNU su ne prend pas en charge le groupe wheel »
- Règles de mot de passe plus strictes
- Autres contrôles d'accès
- sudo
- SELinux, Apparmor
- Restriction de l'accès à certains services serveur
- Sécurité de l'authentification
- Mot de passe sécurisé sur Internet
- Secure Shell
- Mesures de sécurité supplémentaires pour Internet
- Sécurisation du mot de passe root
Configuration réseau
L'infrastructure réseau de base
- Le nom de domaine
- Résolution du nom d'hôte
- Le nom de l'interface réseau
- La plage d'adresses réseau pour le LAN
- Le support des périphériques réseau
La configuration réseau moderne pour les postes de travail
- Outils de configuration réseau basés sur l'interface graphique (GUI)
La configuration réseau bas niveau
- Commandes iproute2
- Opérations réseau bas niveau sécurisées
Optimisation réseau
- Détermination de la MTU optimale
- Définir la MTU
- Optimisation TCP WAN
Infrastructure Netfilter
Applications réseau
Le système de messagerie
- Les bases du service de messagerie moderne
- Stratégie de configuration de messagerie pour les postes de travail
Agent de transport de messagerie (MTA) et Agent utilisateur de messagerie (MUA)
- Aperçu d'exim4
- MUA de base - Mutt
Agent de livraison de messagerie (MDA) avec filtre
- Configuration de maildrop
- Configuration de procmail
- Relivraison du contenu mbox
Serveur POP3/IMAP4
Le serveur et les utilitaires d'accès à distance (SSH)
- Les bases de SSH
- Transfert de port pour le tunneling SMTP/POP3
- Connexion sans mots de passe à distance
- Gestion des clients SSH non standards
- Configuration de ssh-agent
- Comment éteindre le système distant via SSH
- Dépannage de SSH
Autres serveurs d'applications réseau
Autres clients d'applications réseau
Diagnostic des démons système
Système X Window
- Configuration de l'environnement de bureau
- La relation serveur/client
- Le serveur X
- Lancement du Système X Window
- Démarrage de la session X avec gdm
- Personnalisation de la session X (méthode classique)
- Personnalisation de la session X (nouvelle méthode)
- Connexion d'un client X distant via SSH
- Terminale X sécurisée via Internet
- Applications X
- Applications bureautiques X
- Applications utilitaires X
Astuces système
Le programme screen
- Scénarios d'utilisation pour screen(1)
- Touches d'accès rapide pour la commande screen
Enregistrement et présentation des données
- Le démon de journalisation
- Analyseur de journaux
- Enregistrement propre des activités du shell
- Affichage personnalisé des données textuelles
- Affichage personnalisé de la date et de l'heure
- Affichage en couleur des échos shell
- Commandes en couleur
- Enregistrement des activités de l'éditeur pour les répétitions complexes
- Enregistrement de l'image graphique d'une application X
- Enregistrement des modifications des fichiers de configuration
Astuces de stockage de données
- Configuration des partitions de disque
- Accès à la partition en utilisant l'UUID
- Configuration du système de fichiers
- Création du système de fichiers et vérification de l'intégrité
- Optimisation du système de fichiers par les options de montage
- Optimisation du système de fichiers via le superbloc
- Optimisation du disque dur
- Utilisation de SMART pour prédire la défaillance du disque dur
- Extension de l'espace de stockage utilisable via LVM
- Extension de l'espace de stockage utilisable en montant une autre partition
- Extension de l'espace de stockage utilisable en utilisant des liens symboliques
- Extension de l'espace de stockage utilisable en utilisant aufs
Astuces de chiffrement de données
- Chiffrement du disque amovible avec dm-crypt/LUKS
- Partition d'échange chiffrée avec dm-crypt
- Chiffrement automatique des fichiers avec eCryptfs
- Montage automatique d'eCryptfs
Surveillance, contrôle et démarrage des activités des programmes
- Mesure du temps d'un processus
- Priorité de planification
- La commande ps
- La commande top
- Liste des fichiers ouverts par un processus
- Suivi des activités des programmes
- Identification des processus utilisant des fichiers ou des sockets
- Répétition d'une commande avec un intervalle constant
- Répétition d'une commande en boucle sur des fichiers
- Démarrage d'un programme depuis l'interface graphique
- Personnalisation du programme à démarrer
- Tuer un processus
- Planification de tâches uniques
- Planification de tâches régulières
- Touche Alt-SysRq
Astuces de maintenance système
- Qui est sur le système ?
- Avertir tout le monde
- Identification du matériel
- Configuration du matériel
- Heure système et matériel
- Configuration du terminal
- Infrastructure audio
- Désactivation de l'économiseur d'écran
- Désactivation des sons bip
- Utilisation de la mémoire
- Vérification de sécurité et d'intégrité du système
Le noyau
- Paramètres du noyau
- En-têtes du noyau
- Compilation du noyau et des modules associés
- Compilation du source du noyau : méthode standard Debian
- Compilation du source des modules : méthode standard Debian
- Pilotes matériels non libres
Système virtualisé
- Outils de virtualisation
- Flux de travail de virtualisation
- Montage de l'image de disque virtuel
- Système chroot
- Multiple environnement de bureau
Gestion des données
Partage, copie et archivage
- Outils d'archivage et de compression
- Outils de copie et de synchronisation
- Idiomes pour l'archivage
- Idiomes pour la copie
- Idiomes pour la sélection de fichiers
- Sauvegarde et récupération
- Suites d'utilitaires de sauvegarde
- Exemple de script pour la sauvegarde système
- Script de copie pour la sauvegarde des données
- Périphérique de stockage amovible
- Partage de données via le réseau
- Support d'archive
Les données binaires
- Affichage et édition des données binaires
- Manipulation de fichiers sans monter le disque
- Redondance des données
- Récupération de fichiers de données et analyse forensique
- Division d'un grand fichier en petits fichiers
- Nettoyage du contenu des fichiers
- Fichiers factices
- Effacement complet du disque dur
- Effacement de la zone inutilisée d'un disque dur
- Dés suppression de fichiers supprimés mais toujours ouverts
- Recherche de tous les liens physiques (hardlinks)
- Consommation invisible de l'espace disque
Infrastructure de sécurité des données
- Gestion des clés pour GnuPG (signature et chiffrement)
- Somme de contrôle MD5
Pré requis
Aucune exigence spécifique n'est nécessaire pour suivre ce cours.
35 Heures