Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Fondamentaux des serveurs Linux, préparation du laboratoire et déploiement DNS (BIND)
- Architecture du serveur Linux, gestion des packages et cycle de vie des services (
systemd,chkconfig) - Configuration de l'environnement de laboratoire : réseau VMware/VirtualBox, NAT par rapport à ponté, et durcissement des machines virtuelles
- Fondamentaux du DNS : zones avant/arrière, types d'enregistrements, récursivité par rapport à l'itération
- Installation et configuration de BIND :
named.conf, fichiers de zone et transferts de zone - Laboratoire : Création d'une machine virtuelle de laboratoire, installation de BIND, création de zones avant/arrière, et test de la résolution avec
dig/nslookup
Jour 2 : DNS avancé et sécurité + cœur du serveur Web Apache
- Sécurité DNS : clés TSIG, séparation basée sur les vues, listes de contrôle d'accès (ACL) et zones de stratégie de réponse (RPZ)
- Installation d'Apache, architecture des modules et configuration de base (
httpd.conf,ports.conf) - Virtualisation : hébergement basé sur les noms par rapport à celui basé sur les IP, structure des répertoires et contrôles d'accès
- Journalisation, surveillance de l'état et durcissement initial (en-têtes de sécurité, désactivation des modules inutilisés)
- Laboratoire : Sécurisation de BIND avec des vues/ACL, déploiement d'Apache avec des hôtes virtuels, et configuration des journaux d'accès et des en-têtes de sécurité de base
Jour 3 : Apache avancé, performance et installation de MariaDB
- Optimisation des performances d'Apache : MPM prefork/worker/event, mise en cache (
mod_cache,mod_expires) et compression (mod_deflate) - Mise en œuvre SSL/TLS : génération de certificats, hôtes virtuels HTTPS et application de la politique HSTS
- Architecture de MariaDB : moteurs de stockage, structure du fichier de configuration et liaison réseau
- Installation de MariaDB, configuration du compte root, gestion des utilisateurs/privileges et opérations de requête de base
- Laboratoire : Configuration de SSL/TLS sur Apache, réglage du MPM pour les connexions simultanées, installation de MariaDB et sécurisation des comptes root/admin
Jour 4 : Gestion des données MariaDB et configuration du serveur de messagerie Postfix
- MariaDB avancé : création de bases de données/schémas, optimisation des index et structures de concession d'utilisateurs
- Sauvegarde et récupération :
mysqldump,mariabackup, récupération au point dans le temps et bases de la réplication - Architecture de Postfix : routage SMTP, cartes de transport main.cf et agents de livraison (intégration LMTP, Dovecot)
- Fondamentaux du serveur de messagerie : configuration de domaine, enregistrements MX et restrictions de relais
- Laboratoire : Mise en place de scripts de sauvegarde MariaDB et test de réplication, configuration de Postfix pour la livraison locale/nationale, et test des relais SMTP
Jour 5 : Sécurité avancée Postfix, intégration et projet final
- Sécurité Postfix :
smtpd_recipient_restrictions,smtpd_client_restrictions, alignement SPF/DKIM/DMARC et TLS pour la messagerie - Atténuation des spams et abus : limitation du débit, listes noires/blanches et intégration avec
rbl/cluebringer - Intégration des serveurs : flux de données DNS → Web → Messagerie → BD, dépendances des services et journalisation centralisée
- Automatisation et surveillance : tâches cron, minuteries systemd,
netdata/prometheusfondamentaux et rotation des journaux (logrotate) - Projet final : Les participants assemblent une pile de 4 serveurs entièrement intégrée (BIND, Apache, Postfix, MariaDB), configurent les dépendances inter-services, mettent en œuvre le durcissement de la sécurité et présentent un diagramme d'architecture prêt pour la production et un manuel d'utilisation
- Questions-réponses ouvertes, révision du dépannage et distribution des ressources
Pré requis
- Compétences de base en Linux
- Concepts et compétences de base en réseau
28 Heures
Nos clients témoignent (4)
formateur expérimenté
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Formation - Kubernetes Security Fundamentals (LFS460)
Traduction automatique
le formateur a une connaissance pratique
- Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Formation - Kubernetes for App Developers (LFD459)
Traduction automatique
Une excellente solution virtuelle, facile à utiliser (DESKTOP).
HEITOR GAVA - Motorola Solutions Ltda
Formation - Quick Introduction to Hypervisor and KVM
Traduction automatique
Le formateur possède une vaste connaissance des cours. J'apprécie la façon dont il explique les détails de chaque exercice de laboratoire et, chaque fois qu'il y a des problèmes ou des erreurs lors des exercices de laboratoire, il parvient toujours à résoudre et à dépanner ces incidents.
Cayle Ronie T. Rama - Questronix Corporation
Formation - Red Hat Enterprise Linux (RHEL) Administration
Traduction automatique
