A partir de cette page vous pouvez :
collection
| Retourner au premier écran avec les étagères virtuelles... |
Détail d'une collection
|
|
Documents disponibles dans la collection
Ajouter le résultat dans votre panier Faire une suggestion Affiner la recherche Interroger des sources externesLinux / Sébastien Rohaut (2014)
Titre : Linux : préparation à la certification LPIC-1 ; examens LPI 101 et LPI 102 ; 47 travaux pratiques, 544 questions-réponses Type de document : texte imprime Auteurs : Sébastien Rohaut Mention d'édition : 4e éd Editeur : St-Herblain : Éd. ENI Année de publication : 2014 Collection : (Certifications, ISSN 1633-8693) Importance : 818 p. p. Présentation : ill., couv. ill. en coul. Format : 21 cm ISBN/ISSN/EAN : 978-2-7460-9151-1 Note générale : édition plus récente via l'URL associée
Index
Langues : Français Mots-clés : Linux (système d'exploitation des ordinateurs) Linux:problèmes et exercices Résumé :
Les examens LPI 101 et LPI 102 sont les deux examens qui permettent d'obtenir la certification LPIC-1 "Junior Level Linux Professionnal". Ce programme de certification du Linux Professional Institute est reconnu par les recruteurs qui voient dans cette certification un pré-requis à l'embauche ou à l'accession à un poste d'administrateur. Les examens LPI 101 et 102 prouvent aux professionnels que vous maîtrisez les bases de l'administration système Linux quelle que soit la distribution : l'installation et la configuration complète d'un poste de travail ou d'un serveur et de tous les services essentiels associés, tant systèmes que réseaux. Cette nouvelle édition du livre tient compte des dernières nouveautés Linux (noyau, IPv6, nouvelles distributions, nouveau boot loader, etc). Pour vous aider à préparer efficacement cette certification, ce livre couvre tous les objectifs officiels de la dernière version de l'examen, tant d'un point de vue théorique que d'un point de vue pratique. Il a été rédigé en français (il ne s'agit pas d'une traduction) par un formateur professionnel reconnu, Ingénieur Système et certifié Linux. Ainsi, les savoir-faire pédagogique et technique de l'auteur conduisent à une approche claire et visuelle, d'un très haut niveau technique. Chapitre par chapitre, vous pourrez valider vos acquis théoriques, à l'aide d'un grand nombre de questions-réponses mettant en exergue aussi bien les éléments fondamentaux que les caractéristiques spécifiques aux concepts abordés. Chaque chapitre s'achevant par des travaux pratiques vous aurez les moyens de mesurer votre autonomie. Ces manipulations concrètes, au-delà même des objectifs fixés par l'examen, vous permettront de vous forger une première expérience significative et d'acquérir de véritables compétences techniques sur des mises en situations réelles. A cette maîtrise du produit et des concepts, s'ajoute la préparation spécifique à la certification : vous pourrez accéder gratuitement à 1 examen blanc en ligne, destiné à vous entraîner dans des conditions proches de celles de l'épreuve. Sur ce site, chaque question posée s'inscrit dans l'esprit de la certification et, pour chacune, les réponses sont suffisamment commentées pour contrôler et identifier vos ultimes lacunes. A vous de juger quand vous serez prêt pour l'examen final ! (4e de couv.)
Note de contenu :
Introduction
A. Pourquoi se certifier ?
B. Les certifications LPI
C. La certification LPIC-1
D. Contenu du livre
Chapitre 1 Présentation de Linux
A. Bienvenue dans le monde Unix
B. Le logiciel libre
C. Quel matériel pour Linux ?
D. Choisir une distribution
E. Obtenir de l'aide
F. Validation des acquis : questions/réponses
G. Travaux pratiques
Chapitre 2 Installation de Linux et des logiciels
A. Installer une Debian
B. Installation de Fedora
C. Red Hat Package Manager
D. YUM
E. Debian Package
F. Gestionnaire APT
G. Installer depuis les sources
H. Gérer les bibliothèques partagées
I. Validation des acquis : questions/réponses
J. Travaux pratiques
Chapitre 3 Le shell et les commandes GNU
A. Le shell bash
B. La gestion des fichiers
C. Rechercher des fichiers
D. L'éditeur vi
E. Redirections
F. Les filtres et utilitaires
G. Les processus
H. Plus loin avec le bash
I. Les variables
J. Configuration de bash
K. Programmation shell
L. SQL
M. Validation des acquis : questions/réponses
N. Travaux pratiques
Chapitre 4 Les disques et le système de fichiers
A. Représentation des disques
B. Manipulations de bas niveau
C. Choisir un système de fichiers
D. Partitionnement
E. Manipuler les systèmes de fichiers
F. Accéder aux systèmes de fichiers
G. Contrôler le système de fichiers
H. Le swap
I. Les quotas disques
J. Les droits d'accès
K. Validation des acquis : questions/réponses
L. Travaux pratiques
Chapitre 5 Démarrage de Linux, services, noyau et périphériques
A. Processus de démarrage
B. init System V
C. systemd
D. upstart
E. Consulter les traces du système
F. Services et modules noyau
G. Compiler un noyau
H. Les fichiers périphériques
I. Validations des acquis : questions/réponses
J. Travaux pratiques
Chapitre 6 Les tâches administratives
A. Administration des utilisateurs
B. L'impression
C. Automatisation
D. Les traces (logs) du système
E. Archivage et backup
F. L'horloge
G. Les paramètres régionaux
H. Validation des acquis : questions/réponses
I. Travaux pratiques
Chapitre 7 Le réseau
A. TCP/IP
B. Services réseau xinetd
C. Connexion PPP
D. OpenSSH
E. Monter un serveur DHCP
F. Serveur DNS
G. Courrier électronique
H. Service HTTP Apache
I. Partage de fichiers
J. Partages Windows avec Samba
K. Validation des acquis : questions/réponses
L. Travaux pratiques
Chapitre 8 La sécurité
A. Bases de sécurité
B. Sécurité des services et du réseau
C. Validation des acquis : questions/réponses
D. Travaux pratiques
Chapitre 9 X Window
A. Comment fonctionne un environnement graphique ?
B. Xorg
C.En ligne : https://www.amazon.fr/LINUX-Pr%C3%A9paration-certification-examens-%C3%A9dition/ [...] Permalink : ./index.php?lvl=notice_display&id=15111 Linux : préparation à la certification LPIC-1 ; examens LPI 101 et LPI 102 ; 47 travaux pratiques, 544 questions-réponses [texte imprime] / Sébastien Rohaut . - 4e éd . - St-Herblain : Éd. ENI, 2014 . - 818 p. p. : ill., couv. ill. en coul. ; 21 cm. - ((Certifications, ISSN 1633-8693)) .
ISBN : 978-2-7460-9151-1
édition plus récente via l'URL associée
Index
Langues : Français
Mots-clés : Linux (système d'exploitation des ordinateurs) Linux:problèmes et exercices Résumé :
Les examens LPI 101 et LPI 102 sont les deux examens qui permettent d'obtenir la certification LPIC-1 "Junior Level Linux Professionnal". Ce programme de certification du Linux Professional Institute est reconnu par les recruteurs qui voient dans cette certification un pré-requis à l'embauche ou à l'accession à un poste d'administrateur. Les examens LPI 101 et 102 prouvent aux professionnels que vous maîtrisez les bases de l'administration système Linux quelle que soit la distribution : l'installation et la configuration complète d'un poste de travail ou d'un serveur et de tous les services essentiels associés, tant systèmes que réseaux. Cette nouvelle édition du livre tient compte des dernières nouveautés Linux (noyau, IPv6, nouvelles distributions, nouveau boot loader, etc). Pour vous aider à préparer efficacement cette certification, ce livre couvre tous les objectifs officiels de la dernière version de l'examen, tant d'un point de vue théorique que d'un point de vue pratique. Il a été rédigé en français (il ne s'agit pas d'une traduction) par un formateur professionnel reconnu, Ingénieur Système et certifié Linux. Ainsi, les savoir-faire pédagogique et technique de l'auteur conduisent à une approche claire et visuelle, d'un très haut niveau technique. Chapitre par chapitre, vous pourrez valider vos acquis théoriques, à l'aide d'un grand nombre de questions-réponses mettant en exergue aussi bien les éléments fondamentaux que les caractéristiques spécifiques aux concepts abordés. Chaque chapitre s'achevant par des travaux pratiques vous aurez les moyens de mesurer votre autonomie. Ces manipulations concrètes, au-delà même des objectifs fixés par l'examen, vous permettront de vous forger une première expérience significative et d'acquérir de véritables compétences techniques sur des mises en situations réelles. A cette maîtrise du produit et des concepts, s'ajoute la préparation spécifique à la certification : vous pourrez accéder gratuitement à 1 examen blanc en ligne, destiné à vous entraîner dans des conditions proches de celles de l'épreuve. Sur ce site, chaque question posée s'inscrit dans l'esprit de la certification et, pour chacune, les réponses sont suffisamment commentées pour contrôler et identifier vos ultimes lacunes. A vous de juger quand vous serez prêt pour l'examen final ! (4e de couv.)
Note de contenu :
Introduction
A. Pourquoi se certifier ?
B. Les certifications LPI
C. La certification LPIC-1
D. Contenu du livre
Chapitre 1 Présentation de Linux
A. Bienvenue dans le monde Unix
B. Le logiciel libre
C. Quel matériel pour Linux ?
D. Choisir une distribution
E. Obtenir de l'aide
F. Validation des acquis : questions/réponses
G. Travaux pratiques
Chapitre 2 Installation de Linux et des logiciels
A. Installer une Debian
B. Installation de Fedora
C. Red Hat Package Manager
D. YUM
E. Debian Package
F. Gestionnaire APT
G. Installer depuis les sources
H. Gérer les bibliothèques partagées
I. Validation des acquis : questions/réponses
J. Travaux pratiques
Chapitre 3 Le shell et les commandes GNU
A. Le shell bash
B. La gestion des fichiers
C. Rechercher des fichiers
D. L'éditeur vi
E. Redirections
F. Les filtres et utilitaires
G. Les processus
H. Plus loin avec le bash
I. Les variables
J. Configuration de bash
K. Programmation shell
L. SQL
M. Validation des acquis : questions/réponses
N. Travaux pratiques
Chapitre 4 Les disques et le système de fichiers
A. Représentation des disques
B. Manipulations de bas niveau
C. Choisir un système de fichiers
D. Partitionnement
E. Manipuler les systèmes de fichiers
F. Accéder aux systèmes de fichiers
G. Contrôler le système de fichiers
H. Le swap
I. Les quotas disques
J. Les droits d'accès
K. Validation des acquis : questions/réponses
L. Travaux pratiques
Chapitre 5 Démarrage de Linux, services, noyau et périphériques
A. Processus de démarrage
B. init System V
C. systemd
D. upstart
E. Consulter les traces du système
F. Services et modules noyau
G. Compiler un noyau
H. Les fichiers périphériques
I. Validations des acquis : questions/réponses
J. Travaux pratiques
Chapitre 6 Les tâches administratives
A. Administration des utilisateurs
B. L'impression
C. Automatisation
D. Les traces (logs) du système
E. Archivage et backup
F. L'horloge
G. Les paramètres régionaux
H. Validation des acquis : questions/réponses
I. Travaux pratiques
Chapitre 7 Le réseau
A. TCP/IP
B. Services réseau xinetd
C. Connexion PPP
D. OpenSSH
E. Monter un serveur DHCP
F. Serveur DNS
G. Courrier électronique
H. Service HTTP Apache
I. Partage de fichiers
J. Partages Windows avec Samba
K. Validation des acquis : questions/réponses
L. Travaux pratiques
Chapitre 8 La sécurité
A. Bases de sécurité
B. Sécurité des services et du réseau
C. Validation des acquis : questions/réponses
D. Travaux pratiques
Chapitre 9 X Window
A. Comment fonctionne un environnement graphique ?
B. Xorg
C.En ligne : https://www.amazon.fr/LINUX-Pr%C3%A9paration-certification-examens-%C3%A9dition/ [...] Permalink : ./index.php?lvl=notice_display&id=15111 Réservation
Réserver ce document
Exemplaires
Code-barres Cote Support Localisation Section Disponibilité SYX222/T1/1 SYX222/T1 Livre Magasin d'Ouvrages / INF Système d'Information Consultation sur place
Exclu du prêtSYX222/T1/2 SYX222/T1 Livre Magasin d'Ouvrages / INF Système d'Information Disponible Aucun avis, veuillez vous identifier pour ajouter le vôtre !
Titre : Linux : préparation à la certification LPIC-2 ; examens LPI 201 et LPI 202 ; 35 travaux pratiques, 127 questions-réponses Type de document : texte imprime Auteurs : Sébastien Bobillier ; Philippe Banquet Mention d'édition : 3e éd Editeur : St-Herblain : Éd. ENI Année de publication : 2014 Collection : (Certifications, ISSN 1633-8693) Importance : 606 p. Présentation : ill., couv. ill. en coul. Format : 21 cm ISBN/ISSN/EAN : 978-2-7460-9150-4 Note générale : Index Langues : Français Mots-clés : Linux (système d'exploitation des ordinateurs) Résumé :
Les examens LPI 201 et LPI 202 sont les deux examens qui permettent d'obtenir la certification LPIC-2 « Advanced Level Linux Professional ». Ce programme de certification du Linux Professional Institute est de plus en plus reconnu par les recruteurs qui voient dans cette certification un pré-requis à l'embauche ou à l'accession à un poste d'administrateur. Les examens LPI 201 et 202 prouvent aux professionnels que vous maîtrisez l'administration avancée d'un système Linux quelle que soit la distribution : ils sanctionnent une compétence pratique en termes d'administration d'un réseau de petite ou moyenne taille (administration des services réseaux courants, gestion de la sécurité du réseau et des échanges…). Pour vous aider à préparer efficacement cette certification, ce livre couvre tous les objectifs officiels de la dernière version de l'examen (mise en place en novembre 2013) tant d'un point de vue théorique que d'un point de vue pratique. Il a été rédigé en français (il ne s'agit pas d'une traduction) par des formateurs professionnels reconnus, également consultants, certifiés Linux. Ainsi, les savoir-faire pédagogique et technique des auteurs conduisent à une approche claire et visuelle, d'un très haut niveau technique. Chapitre par chapitre, vous pourrez valider vos acquis théoriques, à l'aide d'un grand nombre de questions-réponses (127 au total) mettant en exergue aussi bien les éléments fondamentaux que les caractéristiques spécifiques aux concepts abordés. Chaque chapitre s'achevant par des travaux pratiques (35 au total) vous aurez les moyens de mesurer votre autonomie. Ces manipulations concrètes, au-delà même des objectifs fixés par l'examen, vous permettront de vous forger une première expérience significative et d'acquérir de véritables compétences techniques sur des mises en situations réelles. A cette maîtrise du produit et des concepts, s'ajoute la préparation spécifique à la certification : vous pourrez accéder gratuitement à 1 examen blanc en ligne, destiné à vous entraîner dans des conditions proches de celles de l'épreuve.Note de contenu :
Chapitre 1 Introduction
A. La certification LPI
1. Intérêt de la certification
2. La certification LPI en quelques points
3. Le programme de la certification LPI
a. Niveau 1
b. Niveau 2
c. Niveau 3
4. Le passage d'examen
B. Contenu du livre
1. Les informations techniques
2. Les travaux pratiques
C. Préparation des travaux pratiques
1. Téléchargement des logiciels
2. Installation du serveur alpha
a. Éléments nécessaires
b. Création de la machine virtuelle
c. Personnalisation de la machine virtuelle
d. Démarrage de la machine virtuelle et installation du système
3. Installation du serveur beta
a. Éléments nécessaires
b. Création de la machine virtuelle
c. Personnalisation de la machine virtuelle
d. Démarrage de la machine virtuelle et installation du système
e. Personnalisation du système installé
4. Installation de la station de travail
a. Éléments nécessaires
b. Création de la machine virtuelle
c. Personnalisation de la machine virtuelle
d. Démarrage de la machine virtuelle et installation du système
e. Configuration de l'adresse IP de la station
5. Ajout de périphériques supplémentaires à une machine existante
a. Ajout de disque dur (SATA)
b. Affectation du disque dur à la machine virtuelle
c. Ajout de carte réseau
d. Activation de la carte réseau sur la machine virtuelle
Chapitre 2 Gestion du stockage
A. Gestion et configuration des systèmes de fichiers
1. Gestion des systèmes de fichiers
a. Les systèmes de fichiers courants
b. Les systèmes de fichiers virtuels ou pseudo-filesystems
c. Création des filesystems
d. Vérification des filesystems
e. Commandes spécialisées des filesystems ext
f. Création de filesystems ext
g. Affichage et modification des filesystems ext
h. Dénomination des systèmes de fichiers
i. Commandes spécialisées des filesystems XFS
2. Gestion du swap
a. Pourquoi le swap et en quelle quantité ?
b. Optimisation du swap
3. Montage des filesystems
a. Montage et démontage
b. Visualisation des filesystems montés
c. Fichier fstab
d. Automontage
4. Protection des données stockées
a. Protection au niveau fichier
b. Protection au niveau disque ou partition
c. Protection au niveau filesystem
5. Gestion des disques durs
a. Détermination des fichiers spéciaux
b. Informations sur les périphériques de stockage
c. Gestion des performances avec hdparm
d. Gestion des défaillances matérielles
6. Gestion des disques iSCSI
a. Terminologie
b. Paquetages iSCSI
c. Linux client iSCSI
d. Linux serveur iSCSI
B. Sauvegardes
1. Les utilitaires d'archivage
a. La commande tar
b. La commande cpio
2. Les sauvegardes au niveau filesystem
a. Sauvegardes de filesystems ext
b. Sauvegardes de filesystems xfs
3. Les logiciels de sauvegarde
a. AMANDA
b. Bacula
c. BackupPC
d. Les logiciels commerciaux
4. Duplication et synchronisation de données
a. Copie binaire avec dd
b. Génération de fichiers ISO avec mkisofs
c. Synchronisation de données avec rsync
C. RAID
1. Les principaux niveaux de RAID
a. Le RAID 0
b. Le RAID 1
c. Le RAID 5
2. Configuration du RAID
a. Création du volume RAID
b. Vérification d'un volume RAID
c. Exploitation des volumes RAID
D. Logical Volume Manager
1. Architecture des volumes logiques
2. Commandes LVM
a. Création des éléments
b. Diagnostics LVM
c. Extension de volumes logiques
d. Réduction de volumes logiques
3. Exploitation des volumes logiques
a. Données sur les volumes logiques
b. Exploitation du snapshot LVM pour les sauvegardes
E. Validation des acquis : questions/réponses
F. Travaux pratiques
1. Exploitation d'un espace de swap sur fichier
2. Configuration d'un disque en RAID 0
3. Création et exploitation d'un volume logique sur le disque RAID 0
4. Extension du volume logique
5. Gestion d'un filesystem XFS
Chapitre 3 Démarrage du système
A. Le processus init et les niveaux d'exécution
1. Les niveaux d'exécution
a. Qu'est-ce qu'un niveau d'exécution ?
b. Les niveaux d'exécution possibles
c. Qui décide de ce qu'on met dans les différents niveaux ?
2. Configuration du processus init
a. Le premier processus démarré sur le système
b. Le fichier inittab
c. Rappels sur le lancement des services
d. Liens entre les niveaux d'exécution et les services
e. Gestion des niveaux d'exécution
f. Commandes de gestion des liens de services
g. Script indépendant du niveau d'exécution : rc.local
3. Utilisation des niveaux d'exécution
B. Démarrage et chargement du noyau
1. Le gestionnaire de démarrage GRUB
a. Configuration de GRUB 1
b. Configuration de GRUB 2
c. Le fonctionnement de GRUB
2. Utilisation de GRUB 1 en mode interactif
a. Édition des sections déjà présentes
b. Chargement d'un noyau non listé
3. Réinstallation de GRUB
a. Réinstallation simple depuis un système actif
b. Réinstallation depuis un système non démarrable
4. Maintenance et mode single
a. Passage en mode single planifié
b. Ouverture d'un shell en cas d'échec au démarrage
5. Les autres méthodes de chargement du noyau
a. LILO
b. ISOLINUX
c. Démarrage PXE
C. Validation des acquis : questions/réponses
D. Travaux pratiques
1. Création d'un niveau d'exécution sur mesure avec applications spécifiques
2. Réinstallation de GRUB 1 après corruption
Chapitre 4 Gestion du réseau local
A. Configuration du réseau
1. Adressage IP
a. Adressage IPv4 et notation CIDR
b. Adressage IPv6
2. Configuration universelle du réseau
a. Détermination de l'interface réseau
b. Affectation de l'adresse IP : ifconfig
c. Configuration du client DNS : fichier /etc/resolv.conf
d. Configuration de la passerelle par défaut : route
e. Configuration du nom d'hôte : hostname
3. Spécificités des distributions
a. Configuration réseau dans /etc/network
b. Configuration réseau dans /etc/sysconfig/network-scripts
4. Autres commandes et fichiers de gestion du réseau
a. Gestion des adresses MAC avec arp
b. TCP Wrappers
5. Configuration Wi-Fi
a. Détermination de l'interface Wi-Fi
b. Visualisation des réseaux disponibles
c. Connexion à un réseau non sécurisé
B. Diagnostic réseau
1. Outils de diagnostic en couche réseau
a. ping et ping6
b. Indicateurs de la commande route
c. traceroute
2. Outils de diagnostic en couches transport et application
a. netstat
b. nc
3. Diagnostics et informations en couche application
a. lsof
b. Journaux sur /var/log/syslog et /var/log/messages
4. libpcap et les captures de paquets
a. La bibliothèque libpcap
b. tcpdump
c. Wireshark
C. Configuration automatique avec DHCP
1. Le protocole DHCP
a. Fonctionnement
b. Le service DHCP sur les systèmes Linux
2. Configuration du serveur
a. Le fonctionnement général du serveur
b. Les paramètres transmis aux clients
c. Déclaration de plages d'adresses
d. Paramètres spécifiques à une machine
e. Serveurs à plusieurs interfaces
f. Visualisation des baux DHCP
3. Configuration du client
4. Agent relais DHCP
a. Principe du relais DHCP
b. Configuration de l'agent de relais
D. Validation des acquis : questions/réponses
E. Travaux pratiques
1. Configuration d'un serveur DHCP sur le serveur alpha
2. Exploitation du service DHCP
Chapitre 5 Authentification des utilisateurs
A. Évolution de l'authentification
1. Les premiers systèmes Unix et le fichier passwd
a. Mots de passe dans le fichier /etc/passwd
b. Mots de passe dans le fichier /etc/shadow
2. D'autres bases d'informations
3. NSS
4. Modules d'authentification
B. PAM
1. Le principe
2. Les modules PAM
a. Les principaux modules PAM
b. Fonctionnement en piles de modules
3. Configuration de PAM
a. Structure des fichiers de configuration
b. Les types d'action de PAM
c. Les comportements des modules
C. LDAP
1. Généralités
a. Les annuaires
b. Structure et terminologie
c. Schéma
d. Le protocole LDAP
e. Désignation des objets
f. Authentification auprès d'un annuaire LDAP
g. Le format LDIF
2. Le serveur OpenLDAP
a. Gestion du service
b. Configuration
3. Les outils clients LDAP
a. Recherche d'informations avec ldapsearch
b. Ajout d'objets dans un annuaire avec ldapadd
c. Modification d'objets existants avec ldapmodify
d. Suppression d'objets avec ldapdelete
e. Modification de mot de passe avec ldappasswd
f. Allègement des syntaxes pour les utilitaires clients LDAP
g. Clients graphiques
D. Authentification par LDAP des systèmes Linux
1. Configuration NSS
a. Configuration de la bibliothèque NSS pour LDAP
b. Renseignement des sources de noms
c. Vérification des sources de noms
2. Configuration PAM
a. Identification des services nécessaires
b. Configuration des fichiers PAM
E. Validation des acquis : questions/réponses
F. Travaux pratiques
1. Création et alimentation d'un annuaire LDAP sur le serveur beta
2. Authentification du poste de travail par l'annuaire LDAP
Chapitre 6 Partage de fichiers
A. Partage de données avec NFS
1. Partage de répertoires
a. Observation des partages actifs
b. Partage ponctuel
c. Service NFS et partage permanent
d. Options de partage
2. Configuration des clients
a. Affichage des partages distants
b. Montage d'un répertoire distant
3. Gestion des identités
a. Les droits du client
b. Le cas particulier du superutilisateur
B. Partage de données avec Samba
1. Configuration générale
a. Les démons Samba
b. Les fichiers de configuration
c. Configuration globale
2. Partage de répertoire
3. Gestion des identités
a. Algorithmes de hachage et stockage des mots de passe
b. Authentification auprès des serveurs Samba
c. Génération des mots de passe MD4
d. Synchronisation avec les mots de passe Linux
e. Suppression ou désactivation d'un compte Samba
4. Le client Samba
a. Exploitation ponctuelle de ressources avec smbclient
b. Montage d'un partage SMB avec smbmount
c. Montage d'un partage CIFS
C. Partage de fichiers avec FTP
1. Le protocole FTP
a. Historique
b. Paramètres techniques
c. Modes FTP actif et FTP passif
2. Les clients FTP
a. Les clients FTP graphiques
b. Le client FTP en lignes de commande
3. Le serveur Pure-FTPd
a. Fonctionnement pour accès des utilisateurs à leurs répertoires personnels
b. Fonctionnement en accès anonyme
c. Options de fonctionnement
4. Le serveur vsftpd
D. Validation des acquis : questions/réponses
E. Travaux pratiques
1. Mise en place de partages Samba sur le serveur alpha
2. Mise en place de partages NFS sur le serveur beta
3. Configuration d'un serveur FTP sur le serveur alpha
Chapitre 7 Résolution de noms DNS
A. Généralités
1. Les débuts de la résolution de noms et l'apparition du DNS
2. Concept de zones DNS
3. Mécanisme de la résolution de noms
4. Les enregistrements
a. Enregistrement de type A
b. Enregistrement de type AAAA
c. Enregistrement de type PTR
d. Enregistrement de type CNAME
e. Enregistrement de type MX
f. Enregistrement de type SOA
g. Enregistrement de type NS
5. DNS sur Linux
a. Le serveur DNS
b. Le client DNS
B. Configuration de base du serveur
1. Fonctionnement du serveur BIND
a. Structure du fichier named.conf et principaux éléments de configuration
b. Les fichiers de définition de zone préinstallés
2. Serveur de cache
a. Configuration du serveur de cache
b. Redirection
3. Commande de pilotage rndc
C. Gestion de zones DNS
1. Gestion de zones locales
a. Création d'un fichier de zone directe
b. Création d'un fichier de zone inverse
c. Création d'enregistrements dans les fichiers de zone
d. Déclaration de zone principale dans le fichier named.conf
e. Prise en compte de la nouvelle configuration
2. Gestion de zones secondaires
a. Déclaration de la zone secondaire dans named.conf
b. Prise en compte de la nouvelle configuration
3. Délégation de zone
4. Outils de test
a. ping
b. nslookup
c. dig
d. host
e. time
D. Sécurisation du DNS
1. Limitation des clients
2. Utilisation d'un compte de service
a. Pourquoi un compte de service ?
b. Lancement de named avec un compte de service
3. BIND en mode chroot
a. Pourquoi enfermer le processus ?
b. Création de l'environnement nécessaire
c. Lancement du programme en mode chroot
4. Échange sécurisé entre serveurs
a. Génération du secret partagé
b. Déclaration du secret dans named.conf
c. Les deux serveurs doivent utiliser la clé
d. Tout service est refusé en l'absence de signature
E. Validation des acquis : questions/réponses
F. Travaux pratiques
1. Installation d'un serveur DNS
2. Configuration du serveur de cache
3. Création de zones personnalisées directes et inverses
4. Interrogation du serveur
5. Création d'un serveur secondaire
Chapitre 8 Serveurs web
A. Configuration de base d'un serveur Apache
1. Apache et les serveurs web
2. Fichier de configuration
a. Format du fichier de configuration
b. Les directives de conteneur
c. Validation de la syntaxe
d. Démarrage et arrêt du serveur
3. Les modules Apache
a. Chargement des modules
b. Visualisation des modules
c. Choix des modules
4. Gestion des ressources
B. Hôtes virtuels d’un serveur Apache
1. Configuration globale
a. Gestion des contenus
b. Organisation des sites virtuels
2. Configuration des hôtes virtuels
a. Hôtes virtuels sur adresse IP
b. Hôtes virtuels sur nom d'hôte
C. Restriction de l'accès utilisateur d’un serveur Apache
1. Restriction de l'accès aux pages web
a. Déclaration du répertoire à protéger
b. Directives d'authentification
2. Authentification locale
a. Création d'une base de comptes locale
b. Chargement des modules d'authentification
c. Configuration de l'authentification locale
3. Authentification par annuaire LDAP
a. Vérification de la disponibilité des informations de l'annuaire
b. Chargement des modules nécessaires
c. Configuration de l'authentification
4. Authentification simple par fichier .htaccess
D. Configuration d'Apache avec SSL
1. Cryptographie et certificats
a. Concepts cryptographiques
b. Les certificats numériques X509
c. Génération locale d'un certificat
2. Configuration SSL d’un serveur Apache
a. Chargement du module SSL
b. Configuration des clés de serveur
c. Gestion du fonctionnement SSL
d. Authentification des clients par certificat
E. Serveur proxy Apache
1. Les serveurs proxy
a. Protection des clients
b. Serveurs de cache
c. Filtrages
d. Inconvénients
2. Le serveur proxy squid
a. Configuration de base
b. Gestion des accès clients
F. Configuration de base d'un serveur Nginx
1. Nginx et les serveurs web
2. Fichier de configuration
a. Format du fichier de configuration
b. Directives générales
c. Règles de syntaxe
d. Validation de la syntaxe
e. Configuration par défaut de type Debian
f. Démarrage et arrêt du serveur
3. Les modules Nginx
a. Chargement des modules
b. Visualisation des modules
c. Choix des modules
4. Gestion des ressources
5. Nginx et les expressions régulières
G. Hôtes virtuels d’un serveur Nginx
1. Configuration globale
2. Configuration des hôtes virtuels
a. Hôtes virtuels sur adresses IP/numéros de port
b. Hôtes virtuels sur nom d'hôte
H. Les filtres d'URI de Nginx : le bloc de type location
1. Définition d'un bloc location de sélection d'URI
a. Syntaxe
b. Priorité de sélection
c. Exemples de sélection
2. Bloc de location nommé
I. Restrictions de l'accès utilisateur d’un serveur Nginx
1. Contrôle par adresse IP
2. Contrôle par authentification
3. Contrôle par authentification locale
a. Choix de la portée de la restriction d'accès simple
b. Directives d'authentification
c. Création d'une base de comptes locale
4. Authentification par LDAP
a. Utilisation de PAM
b. Sous-requête
c. Module LDAP
J. Configuration de Nginx avec SSL
1. Configuration d'un serveur virtuel SSL
2. Optimisation d'un serveur SSL
K. Gestion des pages dynamiques avec un serveur Nginx
1. Les modules FastCGI
2. Configuration de FastCGI
L. Nginx en reverse proxy
1. Reverse proxy
2. Le module ngx_http_proxy
3. Déclaration du serveur cible
4. Sélection des demandes à rediriger
a. Sélection par un bloc location utilisant une expression régulière
b. Sélection par la directive try_files
c. Sélection par la directive fastcgi_pass
M. Répartition de charge avec un serveur Nginx
1. Le bloc upstream
2. Utilisation d'une grappe de serveurs
N. Validation des acquis : questions/réponses
O. Travaux pratiques
1. Configuration d'un serveur web avec deux sites virtuels
2. Contrôle d'accès par mot de passe sur un site en SSL
3. Mise en place d'un serveur proxy sur le serveur alpha
4. Mise en place d'un serveur Nginx sur le serveur alpha
Chapitre 9 Messagerie
A. Les MTA
1. Le protocole SMTP
2. Présentation de Sendmail
3. Présentation d'Exim
4. Présentation de Postfix
B. Le serveur SMTP Postfix
1. Configuration de Postfix
a. Gestion des identités
b. Gestion des alias
c. La commande postfix
d. Les fichiers de configuration
e. Vérification de la configuration active
2. Gestion de domaines virtuels
a. Définition des domaines virtuels
b. Gestion des identités pour les domaines virtuels
3. Gestion de quotas
C. Remise locale des messages
1. La commande mail
a. Envoi de courrier avec la commande mail
b. Lecture de courrier avec la commande mail
2. Formats mbox et maildir
a. Le format mbox
b. Le format maildir
c. Utilisation du format maildir par Postfix
3. procmail
a. Demander à Postfix d'utiliser procmail
b. Configurer procmail
4. Alternatives à la messagerie
a. write et wall
b. issue et issue.net
c. motd
D. Remise distante des messages
1. Fonctionnement conjoint de MTA, de MDA et de MUA
a. Le protocole POP3
b. Le protocole IMAP4
2. Serveurs Courier-IMAP et Courier-POP
a. Format de messages pour les services courrier
b. Configuration des services
c. Validation de l'authentification
3. Serveur Dovecot
a. Configuration de Dovecot
b. Visualisation de la configuration
E. Validation des acquis : questions/réponses
F. Travaux pratiques
1. Gestion des envois
2. Gestion des retraits
Chapitre 10 Protection des réseaux
A. Routage et filtrage
1. Configuration d'un serveur Linux en tant que routeur
a. Activation du routage sur un serveur Linux
b. Consultation de la table de routage
c. Gestion des routes statiques
2. iptables
a. Les tables
b. Les chaînes
c. Les actions
d. Le traitement des règles
B. Administration d'un pare-feu avec les iptables
1. Politiques
a. Principe des politiques de pare-feu
b. Configuration d'une politique de base
2. Filtrage de paquets
a. Politique et règles
b. Création de règles
c. Gestion des règles
d. Gestion des flux retour
3. Gestion du NAT
a. Rappel sur le principe du NAT
b. Diagnostic de la configuration NAT d'un routeur
c. Connexion d'un réseau privé à un réseau public
4. Scripts de configuration des règles de filtrage
a. Red Hat et les iptables
b. Création de services personnalisés de pare-feu avec les iptables
C. Détection des intrusions et des vulnérabilités
1. Les systèmes IDS
a. Les limitations des pare-feu
b. Techniques d'analyse
c. Sources d'information
2. Snort
a. Les composants
b. Gestion des sources d'information
c. Gestion des alertes
3. OpenVAS
a. Le serveur OpenVAS
b. Les clients OpenVAS
c. Récupération des vulnérabilités
D. Validation des acquis : questions/réponses
E. Travaux pratiques
1. Restructuration du réseau local
2. Configuration d'un routeur et pare-feu sur le serveur beta
Chapitre 11 Sécurisation du trafic
A. OpenSSH
1. Utilisations de OpenSSH
2. Gestion des authentifications
a. Authentification par mot de passe
b. Authentification par clés
c. L'agent SSH
3. Confidentialité des communications
a. Session interactive avec SSH
b. Copie de fichiers avec SSH
c. Utilisation d'applications dans des tunnels SSH
d. Renvoi de sessions X11 via SSH
B. OpenVPN
1. Les modes de fonctionnement OpenVPN
a. Authentification
b. Confidentialité
c. Fonctionnement réseau
2. Création d'un tunnel point-à-point
a. Gestion de l'authentification
b. Fichiers de configuration
c. Mise en œuvre du tunnel VPN
C. Validation des acquis : questions/réponses
D. Travaux pratiques
1. Gestion du réseau de test
2. Création d'un tunnel SSH entre la station de travail et le serveur beta
3. Création d'un tunnel VPN entre la station de travail et le serveur beta
Chapitre 12 Compilation des applications et du noyau Linux
A. Compilation des applications
1. Généralités
a. Principe de la compilation
b. Quand faut-il compiler ?
c. Rappels sur les utilitaires de décompression
2. Procédure de compilation GNU
a. Récupération des sources
b. Configuration de la compilation
c. Personnalisation des programmes compilés
d. Compilation
e. Les cibles de la commande make
f. Installation des binaires
g. Nettoyage des sources
h. Désinstallation d'un programme
3. Environnement des applications
a. Les bibliothèques
b. Visualisation des appels système
B. Compilation du noyau
1. Les composants du noyau
a. Le cœur de noyau
b. Les modules
c. Autour du noyau
d. Gestion des versions du noyau
2. Procédure de compilation et d'exploitation
a. Récupération des sources
b. Génération du fichier de réponse
c. Compilation du noyau et des modules
d. Installation des modules
e. Installation du noyau
f. Création du ramdisk des modules
g. Configuration du gestionnaire de démarrage
C. Patch du noyau
1. Ajout de patchs
2. Retrait de patchs
D. Validation des acquis : questions/réponses
E. Travaux pratiques
1. Compilation d'une application
2. Compilation et installation d'un module de noyau
3. Patcher une application
4. Compilation et installation d'un nouveau noyau
Chapitre 13 Gestion et planification des ressources
A. Gestion des ressources
1. Types de ressources
2. Sources d’information sur les ressources
a. Les pseudo-systèmes de fichiers procfs et sysfs
b. Les journaux du système
c. Les commandes de suivi instantané
3. Surveillance et suivi des ressources processeur
a. Informations sur les ressources processeur
b. Utilisation des ressources processeur
c. Diagnostiquer une surutilisation du processeur
4. Surveillance et suivi de la mémoire vive
a. Informations sur la mémoire
b. Utilisation de la mémoire
c. Diagnostiquer une surconsommation de la mémoire
5. Surveillance et suivi des ressources disques
a. Informations sur les ressources disques
b. Utilisation des ressources disques
6. Surveillance et suivi des ressources réseau
a. Informations sur les ressources réseau
b. Suivi et diagnostic des ressources réseau
B. Gestion prévisionnelle des ressources
1. Le paquetage sysstat
a. La collecte d’informations avec sysstat
b. La commande sar
2. Le démon collectd
a. Installation
b. Configuration
c. Exploitation des données de collectd
3. Les solutions de supervision
C. Validation des acquis : questions/réponses
D. Travaux pratiques
1. Surveillance des ressources d'un serveur
2. Planification de charge
Tableau des objectifs
Index
En ligne : https://www.amazon.fr/LINUX-Pr%C3%A9paration-certification-examens-%C3%A9dition/ [...] Permalink : ./index.php?lvl=notice_display&id=15112 Linux : préparation à la certification LPIC-2 ; examens LPI 201 et LPI 202 ; 35 travaux pratiques, 127 questions-réponses [texte imprime] / Sébastien Bobillier ; Philippe Banquet . - 3e éd . - St-Herblain : Éd. ENI, 2014 . - 606 p. : ill., couv. ill. en coul. ; 21 cm. - ((Certifications, ISSN 1633-8693)) .
ISBN : 978-2-7460-9150-4
Index
Langues : Français
Mots-clés : Linux (système d'exploitation des ordinateurs) Résumé :
Les examens LPI 201 et LPI 202 sont les deux examens qui permettent d'obtenir la certification LPIC-2 « Advanced Level Linux Professional ». Ce programme de certification du Linux Professional Institute est de plus en plus reconnu par les recruteurs qui voient dans cette certification un pré-requis à l'embauche ou à l'accession à un poste d'administrateur. Les examens LPI 201 et 202 prouvent aux professionnels que vous maîtrisez l'administration avancée d'un système Linux quelle que soit la distribution : ils sanctionnent une compétence pratique en termes d'administration d'un réseau de petite ou moyenne taille (administration des services réseaux courants, gestion de la sécurité du réseau et des échanges…). Pour vous aider à préparer efficacement cette certification, ce livre couvre tous les objectifs officiels de la dernière version de l'examen (mise en place en novembre 2013) tant d'un point de vue théorique que d'un point de vue pratique. Il a été rédigé en français (il ne s'agit pas d'une traduction) par des formateurs professionnels reconnus, également consultants, certifiés Linux. Ainsi, les savoir-faire pédagogique et technique des auteurs conduisent à une approche claire et visuelle, d'un très haut niveau technique. Chapitre par chapitre, vous pourrez valider vos acquis théoriques, à l'aide d'un grand nombre de questions-réponses (127 au total) mettant en exergue aussi bien les éléments fondamentaux que les caractéristiques spécifiques aux concepts abordés. Chaque chapitre s'achevant par des travaux pratiques (35 au total) vous aurez les moyens de mesurer votre autonomie. Ces manipulations concrètes, au-delà même des objectifs fixés par l'examen, vous permettront de vous forger une première expérience significative et d'acquérir de véritables compétences techniques sur des mises en situations réelles. A cette maîtrise du produit et des concepts, s'ajoute la préparation spécifique à la certification : vous pourrez accéder gratuitement à 1 examen blanc en ligne, destiné à vous entraîner dans des conditions proches de celles de l'épreuve.Note de contenu :
Chapitre 1 Introduction
A. La certification LPI
1. Intérêt de la certification
2. La certification LPI en quelques points
3. Le programme de la certification LPI
a. Niveau 1
b. Niveau 2
c. Niveau 3
4. Le passage d'examen
B. Contenu du livre
1. Les informations techniques
2. Les travaux pratiques
C. Préparation des travaux pratiques
1. Téléchargement des logiciels
2. Installation du serveur alpha
a. Éléments nécessaires
b. Création de la machine virtuelle
c. Personnalisation de la machine virtuelle
d. Démarrage de la machine virtuelle et installation du système
3. Installation du serveur beta
a. Éléments nécessaires
b. Création de la machine virtuelle
c. Personnalisation de la machine virtuelle
d. Démarrage de la machine virtuelle et installation du système
e. Personnalisation du système installé
4. Installation de la station de travail
a. Éléments nécessaires
b. Création de la machine virtuelle
c. Personnalisation de la machine virtuelle
d. Démarrage de la machine virtuelle et installation du système
e. Configuration de l'adresse IP de la station
5. Ajout de périphériques supplémentaires à une machine existante
a. Ajout de disque dur (SATA)
b. Affectation du disque dur à la machine virtuelle
c. Ajout de carte réseau
d. Activation de la carte réseau sur la machine virtuelle
Chapitre 2 Gestion du stockage
A. Gestion et configuration des systèmes de fichiers
1. Gestion des systèmes de fichiers
a. Les systèmes de fichiers courants
b. Les systèmes de fichiers virtuels ou pseudo-filesystems
c. Création des filesystems
d. Vérification des filesystems
e. Commandes spécialisées des filesystems ext
f. Création de filesystems ext
g. Affichage et modification des filesystems ext
h. Dénomination des systèmes de fichiers
i. Commandes spécialisées des filesystems XFS
2. Gestion du swap
a. Pourquoi le swap et en quelle quantité ?
b. Optimisation du swap
3. Montage des filesystems
a. Montage et démontage
b. Visualisation des filesystems montés
c. Fichier fstab
d. Automontage
4. Protection des données stockées
a. Protection au niveau fichier
b. Protection au niveau disque ou partition
c. Protection au niveau filesystem
5. Gestion des disques durs
a. Détermination des fichiers spéciaux
b. Informations sur les périphériques de stockage
c. Gestion des performances avec hdparm
d. Gestion des défaillances matérielles
6. Gestion des disques iSCSI
a. Terminologie
b. Paquetages iSCSI
c. Linux client iSCSI
d. Linux serveur iSCSI
B. Sauvegardes
1. Les utilitaires d'archivage
a. La commande tar
b. La commande cpio
2. Les sauvegardes au niveau filesystem
a. Sauvegardes de filesystems ext
b. Sauvegardes de filesystems xfs
3. Les logiciels de sauvegarde
a. AMANDA
b. Bacula
c. BackupPC
d. Les logiciels commerciaux
4. Duplication et synchronisation de données
a. Copie binaire avec dd
b. Génération de fichiers ISO avec mkisofs
c. Synchronisation de données avec rsync
C. RAID
1. Les principaux niveaux de RAID
a. Le RAID 0
b. Le RAID 1
c. Le RAID 5
2. Configuration du RAID
a. Création du volume RAID
b. Vérification d'un volume RAID
c. Exploitation des volumes RAID
D. Logical Volume Manager
1. Architecture des volumes logiques
2. Commandes LVM
a. Création des éléments
b. Diagnostics LVM
c. Extension de volumes logiques
d. Réduction de volumes logiques
3. Exploitation des volumes logiques
a. Données sur les volumes logiques
b. Exploitation du snapshot LVM pour les sauvegardes
E. Validation des acquis : questions/réponses
F. Travaux pratiques
1. Exploitation d'un espace de swap sur fichier
2. Configuration d'un disque en RAID 0
3. Création et exploitation d'un volume logique sur le disque RAID 0
4. Extension du volume logique
5. Gestion d'un filesystem XFS
Chapitre 3 Démarrage du système
A. Le processus init et les niveaux d'exécution
1. Les niveaux d'exécution
a. Qu'est-ce qu'un niveau d'exécution ?
b. Les niveaux d'exécution possibles
c. Qui décide de ce qu'on met dans les différents niveaux ?
2. Configuration du processus init
a. Le premier processus démarré sur le système
b. Le fichier inittab
c. Rappels sur le lancement des services
d. Liens entre les niveaux d'exécution et les services
e. Gestion des niveaux d'exécution
f. Commandes de gestion des liens de services
g. Script indépendant du niveau d'exécution : rc.local
3. Utilisation des niveaux d'exécution
B. Démarrage et chargement du noyau
1. Le gestionnaire de démarrage GRUB
a. Configuration de GRUB 1
b. Configuration de GRUB 2
c. Le fonctionnement de GRUB
2. Utilisation de GRUB 1 en mode interactif
a. Édition des sections déjà présentes
b. Chargement d'un noyau non listé
3. Réinstallation de GRUB
a. Réinstallation simple depuis un système actif
b. Réinstallation depuis un système non démarrable
4. Maintenance et mode single
a. Passage en mode single planifié
b. Ouverture d'un shell en cas d'échec au démarrage
5. Les autres méthodes de chargement du noyau
a. LILO
b. ISOLINUX
c. Démarrage PXE
C. Validation des acquis : questions/réponses
D. Travaux pratiques
1. Création d'un niveau d'exécution sur mesure avec applications spécifiques
2. Réinstallation de GRUB 1 après corruption
Chapitre 4 Gestion du réseau local
A. Configuration du réseau
1. Adressage IP
a. Adressage IPv4 et notation CIDR
b. Adressage IPv6
2. Configuration universelle du réseau
a. Détermination de l'interface réseau
b. Affectation de l'adresse IP : ifconfig
c. Configuration du client DNS : fichier /etc/resolv.conf
d. Configuration de la passerelle par défaut : route
e. Configuration du nom d'hôte : hostname
3. Spécificités des distributions
a. Configuration réseau dans /etc/network
b. Configuration réseau dans /etc/sysconfig/network-scripts
4. Autres commandes et fichiers de gestion du réseau
a. Gestion des adresses MAC avec arp
b. TCP Wrappers
5. Configuration Wi-Fi
a. Détermination de l'interface Wi-Fi
b. Visualisation des réseaux disponibles
c. Connexion à un réseau non sécurisé
B. Diagnostic réseau
1. Outils de diagnostic en couche réseau
a. ping et ping6
b. Indicateurs de la commande route
c. traceroute
2. Outils de diagnostic en couches transport et application
a. netstat
b. nc
3. Diagnostics et informations en couche application
a. lsof
b. Journaux sur /var/log/syslog et /var/log/messages
4. libpcap et les captures de paquets
a. La bibliothèque libpcap
b. tcpdump
c. Wireshark
C. Configuration automatique avec DHCP
1. Le protocole DHCP
a. Fonctionnement
b. Le service DHCP sur les systèmes Linux
2. Configuration du serveur
a. Le fonctionnement général du serveur
b. Les paramètres transmis aux clients
c. Déclaration de plages d'adresses
d. Paramètres spécifiques à une machine
e. Serveurs à plusieurs interfaces
f. Visualisation des baux DHCP
3. Configuration du client
4. Agent relais DHCP
a. Principe du relais DHCP
b. Configuration de l'agent de relais
D. Validation des acquis : questions/réponses
E. Travaux pratiques
1. Configuration d'un serveur DHCP sur le serveur alpha
2. Exploitation du service DHCP
Chapitre 5 Authentification des utilisateurs
A. Évolution de l'authentification
1. Les premiers systèmes Unix et le fichier passwd
a. Mots de passe dans le fichier /etc/passwd
b. Mots de passe dans le fichier /etc/shadow
2. D'autres bases d'informations
3. NSS
4. Modules d'authentification
B. PAM
1. Le principe
2. Les modules PAM
a. Les principaux modules PAM
b. Fonctionnement en piles de modules
3. Configuration de PAM
a. Structure des fichiers de configuration
b. Les types d'action de PAM
c. Les comportements des modules
C. LDAP
1. Généralités
a. Les annuaires
b. Structure et terminologie
c. Schéma
d. Le protocole LDAP
e. Désignation des objets
f. Authentification auprès d'un annuaire LDAP
g. Le format LDIF
2. Le serveur OpenLDAP
a. Gestion du service
b. Configuration
3. Les outils clients LDAP
a. Recherche d'informations avec ldapsearch
b. Ajout d'objets dans un annuaire avec ldapadd
c. Modification d'objets existants avec ldapmodify
d. Suppression d'objets avec ldapdelete
e. Modification de mot de passe avec ldappasswd
f. Allègement des syntaxes pour les utilitaires clients LDAP
g. Clients graphiques
D. Authentification par LDAP des systèmes Linux
1. Configuration NSS
a. Configuration de la bibliothèque NSS pour LDAP
b. Renseignement des sources de noms
c. Vérification des sources de noms
2. Configuration PAM
a. Identification des services nécessaires
b. Configuration des fichiers PAM
E. Validation des acquis : questions/réponses
F. Travaux pratiques
1. Création et alimentation d'un annuaire LDAP sur le serveur beta
2. Authentification du poste de travail par l'annuaire LDAP
Chapitre 6 Partage de fichiers
A. Partage de données avec NFS
1. Partage de répertoires
a. Observation des partages actifs
b. Partage ponctuel
c. Service NFS et partage permanent
d. Options de partage
2. Configuration des clients
a. Affichage des partages distants
b. Montage d'un répertoire distant
3. Gestion des identités
a. Les droits du client
b. Le cas particulier du superutilisateur
B. Partage de données avec Samba
1. Configuration générale
a. Les démons Samba
b. Les fichiers de configuration
c. Configuration globale
2. Partage de répertoire
3. Gestion des identités
a. Algorithmes de hachage et stockage des mots de passe
b. Authentification auprès des serveurs Samba
c. Génération des mots de passe MD4
d. Synchronisation avec les mots de passe Linux
e. Suppression ou désactivation d'un compte Samba
4. Le client Samba
a. Exploitation ponctuelle de ressources avec smbclient
b. Montage d'un partage SMB avec smbmount
c. Montage d'un partage CIFS
C. Partage de fichiers avec FTP
1. Le protocole FTP
a. Historique
b. Paramètres techniques
c. Modes FTP actif et FTP passif
2. Les clients FTP
a. Les clients FTP graphiques
b. Le client FTP en lignes de commande
3. Le serveur Pure-FTPd
a. Fonctionnement pour accès des utilisateurs à leurs répertoires personnels
b. Fonctionnement en accès anonyme
c. Options de fonctionnement
4. Le serveur vsftpd
D. Validation des acquis : questions/réponses
E. Travaux pratiques
1. Mise en place de partages Samba sur le serveur alpha
2. Mise en place de partages NFS sur le serveur beta
3. Configuration d'un serveur FTP sur le serveur alpha
Chapitre 7 Résolution de noms DNS
A. Généralités
1. Les débuts de la résolution de noms et l'apparition du DNS
2. Concept de zones DNS
3. Mécanisme de la résolution de noms
4. Les enregistrements
a. Enregistrement de type A
b. Enregistrement de type AAAA
c. Enregistrement de type PTR
d. Enregistrement de type CNAME
e. Enregistrement de type MX
f. Enregistrement de type SOA
g. Enregistrement de type NS
5. DNS sur Linux
a. Le serveur DNS
b. Le client DNS
B. Configuration de base du serveur
1. Fonctionnement du serveur BIND
a. Structure du fichier named.conf et principaux éléments de configuration
b. Les fichiers de définition de zone préinstallés
2. Serveur de cache
a. Configuration du serveur de cache
b. Redirection
3. Commande de pilotage rndc
C. Gestion de zones DNS
1. Gestion de zones locales
a. Création d'un fichier de zone directe
b. Création d'un fichier de zone inverse
c. Création d'enregistrements dans les fichiers de zone
d. Déclaration de zone principale dans le fichier named.conf
e. Prise en compte de la nouvelle configuration
2. Gestion de zones secondaires
a. Déclaration de la zone secondaire dans named.conf
b. Prise en compte de la nouvelle configuration
3. Délégation de zone
4. Outils de test
a. ping
b. nslookup
c. dig
d. host
e. time
D. Sécurisation du DNS
1. Limitation des clients
2. Utilisation d'un compte de service
a. Pourquoi un compte de service ?
b. Lancement de named avec un compte de service
3. BIND en mode chroot
a. Pourquoi enfermer le processus ?
b. Création de l'environnement nécessaire
c. Lancement du programme en mode chroot
4. Échange sécurisé entre serveurs
a. Génération du secret partagé
b. Déclaration du secret dans named.conf
c. Les deux serveurs doivent utiliser la clé
d. Tout service est refusé en l'absence de signature
E. Validation des acquis : questions/réponses
F. Travaux pratiques
1. Installation d'un serveur DNS
2. Configuration du serveur de cache
3. Création de zones personnalisées directes et inverses
4. Interrogation du serveur
5. Création d'un serveur secondaire
Chapitre 8 Serveurs web
A. Configuration de base d'un serveur Apache
1. Apache et les serveurs web
2. Fichier de configuration
a. Format du fichier de configuration
b. Les directives de conteneur
c. Validation de la syntaxe
d. Démarrage et arrêt du serveur
3. Les modules Apache
a. Chargement des modules
b. Visualisation des modules
c. Choix des modules
4. Gestion des ressources
B. Hôtes virtuels d’un serveur Apache
1. Configuration globale
a. Gestion des contenus
b. Organisation des sites virtuels
2. Configuration des hôtes virtuels
a. Hôtes virtuels sur adresse IP
b. Hôtes virtuels sur nom d'hôte
C. Restriction de l'accès utilisateur d’un serveur Apache
1. Restriction de l'accès aux pages web
a. Déclaration du répertoire à protéger
b. Directives d'authentification
2. Authentification locale
a. Création d'une base de comptes locale
b. Chargement des modules d'authentification
c. Configuration de l'authentification locale
3. Authentification par annuaire LDAP
a. Vérification de la disponibilité des informations de l'annuaire
b. Chargement des modules nécessaires
c. Configuration de l'authentification
4. Authentification simple par fichier .htaccess
D. Configuration d'Apache avec SSL
1. Cryptographie et certificats
a. Concepts cryptographiques
b. Les certificats numériques X509
c. Génération locale d'un certificat
2. Configuration SSL d’un serveur Apache
a. Chargement du module SSL
b. Configuration des clés de serveur
c. Gestion du fonctionnement SSL
d. Authentification des clients par certificat
E. Serveur proxy Apache
1. Les serveurs proxy
a. Protection des clients
b. Serveurs de cache
c. Filtrages
d. Inconvénients
2. Le serveur proxy squid
a. Configuration de base
b. Gestion des accès clients
F. Configuration de base d'un serveur Nginx
1. Nginx et les serveurs web
2. Fichier de configuration
a. Format du fichier de configuration
b. Directives générales
c. Règles de syntaxe
d. Validation de la syntaxe
e. Configuration par défaut de type Debian
f. Démarrage et arrêt du serveur
3. Les modules Nginx
a. Chargement des modules
b. Visualisation des modules
c. Choix des modules
4. Gestion des ressources
5. Nginx et les expressions régulières
G. Hôtes virtuels d’un serveur Nginx
1. Configuration globale
2. Configuration des hôtes virtuels
a. Hôtes virtuels sur adresses IP/numéros de port
b. Hôtes virtuels sur nom d'hôte
H. Les filtres d'URI de Nginx : le bloc de type location
1. Définition d'un bloc location de sélection d'URI
a. Syntaxe
b. Priorité de sélection
c. Exemples de sélection
2. Bloc de location nommé
I. Restrictions de l'accès utilisateur d’un serveur Nginx
1. Contrôle par adresse IP
2. Contrôle par authentification
3. Contrôle par authentification locale
a. Choix de la portée de la restriction d'accès simple
b. Directives d'authentification
c. Création d'une base de comptes locale
4. Authentification par LDAP
a. Utilisation de PAM
b. Sous-requête
c. Module LDAP
J. Configuration de Nginx avec SSL
1. Configuration d'un serveur virtuel SSL
2. Optimisation d'un serveur SSL
K. Gestion des pages dynamiques avec un serveur Nginx
1. Les modules FastCGI
2. Configuration de FastCGI
L. Nginx en reverse proxy
1. Reverse proxy
2. Le module ngx_http_proxy
3. Déclaration du serveur cible
4. Sélection des demandes à rediriger
a. Sélection par un bloc location utilisant une expression régulière
b. Sélection par la directive try_files
c. Sélection par la directive fastcgi_pass
M. Répartition de charge avec un serveur Nginx
1. Le bloc upstream
2. Utilisation d'une grappe de serveurs
N. Validation des acquis : questions/réponses
O. Travaux pratiques
1. Configuration d'un serveur web avec deux sites virtuels
2. Contrôle d'accès par mot de passe sur un site en SSL
3. Mise en place d'un serveur proxy sur le serveur alpha
4. Mise en place d'un serveur Nginx sur le serveur alpha
Chapitre 9 Messagerie
A. Les MTA
1. Le protocole SMTP
2. Présentation de Sendmail
3. Présentation d'Exim
4. Présentation de Postfix
B. Le serveur SMTP Postfix
1. Configuration de Postfix
a. Gestion des identités
b. Gestion des alias
c. La commande postfix
d. Les fichiers de configuration
e. Vérification de la configuration active
2. Gestion de domaines virtuels
a. Définition des domaines virtuels
b. Gestion des identités pour les domaines virtuels
3. Gestion de quotas
C. Remise locale des messages
1. La commande mail
a. Envoi de courrier avec la commande mail
b. Lecture de courrier avec la commande mail
2. Formats mbox et maildir
a. Le format mbox
b. Le format maildir
c. Utilisation du format maildir par Postfix
3. procmail
a. Demander à Postfix d'utiliser procmail
b. Configurer procmail
4. Alternatives à la messagerie
a. write et wall
b. issue et issue.net
c. motd
D. Remise distante des messages
1. Fonctionnement conjoint de MTA, de MDA et de MUA
a. Le protocole POP3
b. Le protocole IMAP4
2. Serveurs Courier-IMAP et Courier-POP
a. Format de messages pour les services courrier
b. Configuration des services
c. Validation de l'authentification
3. Serveur Dovecot
a. Configuration de Dovecot
b. Visualisation de la configuration
E. Validation des acquis : questions/réponses
F. Travaux pratiques
1. Gestion des envois
2. Gestion des retraits
Chapitre 10 Protection des réseaux
A. Routage et filtrage
1. Configuration d'un serveur Linux en tant que routeur
a. Activation du routage sur un serveur Linux
b. Consultation de la table de routage
c. Gestion des routes statiques
2. iptables
a. Les tables
b. Les chaînes
c. Les actions
d. Le traitement des règles
B. Administration d'un pare-feu avec les iptables
1. Politiques
a. Principe des politiques de pare-feu
b. Configuration d'une politique de base
2. Filtrage de paquets
a. Politique et règles
b. Création de règles
c. Gestion des règles
d. Gestion des flux retour
3. Gestion du NAT
a. Rappel sur le principe du NAT
b. Diagnostic de la configuration NAT d'un routeur
c. Connexion d'un réseau privé à un réseau public
4. Scripts de configuration des règles de filtrage
a. Red Hat et les iptables
b. Création de services personnalisés de pare-feu avec les iptables
C. Détection des intrusions et des vulnérabilités
1. Les systèmes IDS
a. Les limitations des pare-feu
b. Techniques d'analyse
c. Sources d'information
2. Snort
a. Les composants
b. Gestion des sources d'information
c. Gestion des alertes
3. OpenVAS
a. Le serveur OpenVAS
b. Les clients OpenVAS
c. Récupération des vulnérabilités
D. Validation des acquis : questions/réponses
E. Travaux pratiques
1. Restructuration du réseau local
2. Configuration d'un routeur et pare-feu sur le serveur beta
Chapitre 11 Sécurisation du trafic
A. OpenSSH
1. Utilisations de OpenSSH
2. Gestion des authentifications
a. Authentification par mot de passe
b. Authentification par clés
c. L'agent SSH
3. Confidentialité des communications
a. Session interactive avec SSH
b. Copie de fichiers avec SSH
c. Utilisation d'applications dans des tunnels SSH
d. Renvoi de sessions X11 via SSH
B. OpenVPN
1. Les modes de fonctionnement OpenVPN
a. Authentification
b. Confidentialité
c. Fonctionnement réseau
2. Création d'un tunnel point-à-point
a. Gestion de l'authentification
b. Fichiers de configuration
c. Mise en œuvre du tunnel VPN
C. Validation des acquis : questions/réponses
D. Travaux pratiques
1. Gestion du réseau de test
2. Création d'un tunnel SSH entre la station de travail et le serveur beta
3. Création d'un tunnel VPN entre la station de travail et le serveur beta
Chapitre 12 Compilation des applications et du noyau Linux
A. Compilation des applications
1. Généralités
a. Principe de la compilation
b. Quand faut-il compiler ?
c. Rappels sur les utilitaires de décompression
2. Procédure de compilation GNU
a. Récupération des sources
b. Configuration de la compilation
c. Personnalisation des programmes compilés
d. Compilation
e. Les cibles de la commande make
f. Installation des binaires
g. Nettoyage des sources
h. Désinstallation d'un programme
3. Environnement des applications
a. Les bibliothèques
b. Visualisation des appels système
B. Compilation du noyau
1. Les composants du noyau
a. Le cœur de noyau
b. Les modules
c. Autour du noyau
d. Gestion des versions du noyau
2. Procédure de compilation et d'exploitation
a. Récupération des sources
b. Génération du fichier de réponse
c. Compilation du noyau et des modules
d. Installation des modules
e. Installation du noyau
f. Création du ramdisk des modules
g. Configuration du gestionnaire de démarrage
C. Patch du noyau
1. Ajout de patchs
2. Retrait de patchs
D. Validation des acquis : questions/réponses
E. Travaux pratiques
1. Compilation d'une application
2. Compilation et installation d'un module de noyau
3. Patcher une application
4. Compilation et installation d'un nouveau noyau
Chapitre 13 Gestion et planification des ressources
A. Gestion des ressources
1. Types de ressources
2. Sources d’information sur les ressources
a. Les pseudo-systèmes de fichiers procfs et sysfs
b. Les journaux du système
c. Les commandes de suivi instantané
3. Surveillance et suivi des ressources processeur
a. Informations sur les ressources processeur
b. Utilisation des ressources processeur
c. Diagnostiquer une surutilisation du processeur
4. Surveillance et suivi de la mémoire vive
a. Informations sur la mémoire
b. Utilisation de la mémoire
c. Diagnostiquer une surconsommation de la mémoire
5. Surveillance et suivi des ressources disques
a. Informations sur les ressources disques
b. Utilisation des ressources disques
6. Surveillance et suivi des ressources réseau
a. Informations sur les ressources réseau
b. Suivi et diagnostic des ressources réseau
B. Gestion prévisionnelle des ressources
1. Le paquetage sysstat
a. La collecte d’informations avec sysstat
b. La commande sar
2. Le démon collectd
a. Installation
b. Configuration
c. Exploitation des données de collectd
3. Les solutions de supervision
C. Validation des acquis : questions/réponses
D. Travaux pratiques
1. Surveillance des ressources d'un serveur
2. Planification de charge
Tableau des objectifs
Index
En ligne : https://www.amazon.fr/LINUX-Pr%C3%A9paration-certification-examens-%C3%A9dition/ [...] Permalink : ./index.php?lvl=notice_display&id=15112 Réservation
Réserver ce document
Exemplaires
Code-barres Cote Support Localisation Section Disponibilité SYX222/T2/1 SYX222/T2 Livre Magasin d'Ouvrages / INF Système d'Information Consultation sur place
Exclu du prêtSYX222/T2/2 SYX222/T2 Livre Magasin d'Ouvrages / INF Système d'Information Disponible Aucun avis, veuillez vous identifier pour ajouter le vôtre !
Titre : Linux : préparation à la certification LPIC-3 ; examen LPI 301 ; 30 travaux pratiques, 168 questions-réponses Type de document : texte imprime Auteurs : Issam Mejri ; Philippe Banquet Mention d'édition : 2e éd. Editeur : St-Herblain : Éd. ENI Année de publication : cop. 2015 Collection : (Certifications, ISSN 1633-8693) Importance : 606 p. Présentation : ill., couv. ill. en coul. Format : 21 cm ISBN/ISSN/EAN : 978-2-7460-9152-8 Note générale :
La couv. porte par erreur : "Issam Mejrir". - La couv. porte en plus : "Offert : un examen blanc en ligne avec réponses commentées et détaillées"
IndexLangues : Français Mots-clés : Linux (système d'exploitation des ordinateurs) Linux (système d'exploitation des ordinateurs):problèmes et exercices Résumé : La certification LPIC-3 est le dernier niveau de certification dans le cursus LPI (Linux Professional Institute). Il s'agit de la certification de plus haut niveau dans le monde de l'entreprise, indépendante de la distribution Linux.
C'est l'examen LPI 300 qui permet l'obtention de la certification LPIC-3 « Senior Level Linux Certification ». Cet examen, qui est une mise à jour de l'examen 301 intitulé Core Exam, valide les compétences d'un candidat à la gestion d'une structure informatique d'entreprise.
Pour vous aider à préparer efficacement cette certification, ce livre couvre tous les objectifs officiels de l'examen, tant d'un point de vue théorique que d'un point de vue pratique. Il a été rédigé en français (il ne s'agit pas d'une traduction) par un formateur professionnel reconnu, également consultant, certifié Linux. Ainsi, les savoir-faire pédagogique et technique de l'auteur conduisent à une approche claire et visuelle, d'un très haut niveau technique.
Chapitre par chapitre, vous pourrez valider vos acquis théoriques, à l'aide d'un grand nombre de questions-réponses (168 au total) mettant en exergue aussi bien les éléments fondamentaux que les caractéristiques spécifiques aux concepts abordés.
Chaque chapitre s'achevant par des travaux pratiques (30 au total) vous aurez les moyens de mesurer votre autonomie. Ces manipulations concrètes, au-delà même des objectifs fixés par l'examen, vous permettront de vous forger une première expérience significative et d'acquérir de véritables compétences techniques sur des mises en situations réelles.
A la maîtrise du produit et des concepts, s'ajoute la préparation spécifique à la certification : vous pourrez accéder gratuitement à 1 examen blanc en ligne, destiné à vous entraîner dans des conditions proches de celles de l'épreuve.
Les chapitres du livre :
Avant-propos - Les annuaires X.500 et le protocole LDAP - Installation et configuration d'OpenLDAP - Gestion des données et exploitation de l'annuaire - Annuaire pages blanches - Sécuriser l'annuaire - Réplication LDAP - Migration de NIS vers LDAP - Intégration des applications avec LDAP - Optimisation OpenLDAP et surveillance système - Samba et environnement hétérogènes - Installation et configuration de Samba - Mise en place d'un domaine Samba - Contrôleur de domaine Samba 4 - La sécurité du système de fichiers Linux - Dépannage de SambaNote de contenu : Avant-propos
A. Introduction
B. Les objectifs
C. Contenu du livre
Chapitre 1 Les annuaires X.500 et le protocole LDAP
A. Généralités sur les annuaires
1. Définition des annuaires
2. Qu'est-ce qu’un annuaire électronique ?
3. À quoi sert un annuaire ?
4. Quelles sont les particularités des annuaires ?
B. Annuaires X.500
1. Le standard X.500
2. La normalisation X.500
3. Les composants d'un annuaire X.500
4. Les points forts de X.500
5. Les points faibles de X.500
C. Introduction à LDAP
1. Le protocole LDAP
a. Le protocole
b. Le standard LDAP
c. Le modèle client-serveur
2. Versions du protocole LDAP
a. LDAP V1
b. LDAP V2
c. LDAP V3
3. Les modèles LDAP
a. Le modèle d'information
b. Le modèle de nommage
c. Le modèle fonctionnel
d. Le modèle de sécurité
e. Le modèle de réplication
D. OpenLDAP et annuaires propriétaires
1. Le serveur OpenLDAP
2. Les annuaires propriétaires
E. Validation des acquis : questions/réponses
Chapitre 2 Installation et configuration d'OpenLDAP
A. Installation d'OpenLDAP à partir des sources
1. Pré-requis logiciels
2. Installation de Berkeley DB
3. Compilation et installation d'OpenLDAP
4. Erreurs de compilation et dépannage
B. Installation d'OpenLDAP à partir des binaires
1. Choix d'une distribution GNU Linux
2. Installation sous OpenSuse
a. Installation des paquetages serveurs
b. Installation des paquetages clients
c. Organisation du répertoire d'installation
C. Clients et serveurs OpenLDAP
1. Les utilitaires clients
2. Les utilitaires serveurs
D. Configuration du fichier slapd.conf
1. Sections du fichier de configuration slapd.conf
2. Principales directives de configuration
3. Première configuration de slapd.conf
4. Démarrage du serveur slapd
E. Fichier de configuration client LDAP (ldap.conf)
1. Directives de ldap.conf
2. Configuration d'un client LDAP
F. Validation des acquis : questions/réponses
G. Travaux pratiques
1. Installation de Berkeley DB
2. Installation d'OpenLDAP (sous Ubuntu 10.0.4 LTS)
3. Peuplement de l'annuaire
Chapitre 3 Gestion des données et exploitation de l'annuaire
A. Peuplement de l'annuaire
1. Le format LDIF
2. Le langage DSML
3. Ajout des entrées dans l'annuaire
4. Mise à jour des entrées de l'annuaire
5. Recherche dans l'annuaire
6. Les filtres de recherche
7. Les modules Net::LDAP et Net::LDAP::LDIF
a. Introduction au langage Perl
b. Le module Net::LDAP
c. Le module Net::LDAP::LDIF
8. Les fonctions LDAP du langage PHP
a. Introduction à PHP
b. LDAP et PHP
c. Fonctions LDAP de PHP
B. Indexation et sauvegarde des données
1. Indexation des données
2. Sauvegarde des données
C. Clients graphiques pour la gestion des données
1. Le navigateur LDAP de la distribution Suse Linux Entreprise
2. Le navigateur LDAP Phpldapadmin
3. Apache Directory Studio
D. Validation des acquis : questions/réponses
E. Travaux pratiques
1. Manipulation des fichiers LDIF
2. Gestion des données de l'annuaire
3. Recherches au sein de l'annuaire
4. Le module Net::LDAP
5. Apache Directory Studio
Chapitre 4 Annuaire pages blanches
A. Qu'est-ce qu’un service pages blanches ?
1. L'annuaire pages blanches d'entreprise
2. Que peut-on stocker dans un service pages blanches ?
B. Le schéma inetOrgPerson
1. Description de la classe d'objets inetOrgPerson
2. Hiérarchie de la classe d'objets inetOrgPerson
C. Mise à jour de slapd.conf
1. Inclusion de schémas associés aux pages blanches
2. Gestion des index
D. Insertion des données
1. Préparation d'un fichier LDIF
2. Ajout des entrées
3. Interrogation de l'annuaire
E. Validation des acquis : questions/réponses
F. Travaux pratiques
1. Création d’un annuaire d’entreprise
2. Attribution des comptes utilisateurs
Chapitre 5 Sécuriser l'annuaire
A. Généralités sur la sécurité informatique
1. Objectifs de la sécurité
2. La disponibilité
3. La confidentialité
4. L'authentification
5. L'intégrité des données
B. Le chiffrement SSL/TLS - StartTLS
1. La cryptographie
2. Les algorithmes de chiffrement
a. Le chiffrement symétrique
b. Le chiffrement asymétrique
3. Le chiffrement SSL-TLS
a. Qu'est-ce qu’un certificat numérique ?
b. Mise en place de chiffrement par SSL dans LDAP
C. Sécurité SASL
1. L'authentification
2. Le protocole Kerberos
a. Principe de fonctionnement du protocole
b. Mise en place d'un serveur Kerberos
D. OpenLDAP et Kerberos
1. Authentification LDAP via SASL (Kerberos)
2. Options SASL dans slapd.conf
E. Autres paramètres de sécurité
1. Protéger le mot de passe
2. Gestion des mots de passe
F. Les listes de contrôle d'accès (ACL)
G. Validation des acquis : questions/réponses
H. Travaux pratiques
1. Mise en place de LDAPS
2. Règles de contrôle d'accès (ACL)
3. Mise en place d'une infrastructure Kerberos
Chapitre 6 Réplication LDAP
A. Concepts de réplication LDAP
1. Disponibilité de l'annuaire
a. Assurer la disponibilité
b. Augmenter les performances
2. Politique de réplication
a. Stratégies de réplication
b. Types de réplication
B. Réplication basée sur slurpd
1. Le démon slurpd
a. Installation de slurpd
b. Étape de mise en œuvre d'une réplication slurpd
2. Configuration du serveur maître et esclave
a. Configuration du serveur maître
b. Configuration du serveur esclave
c. Les fichiers journaux de slurpd
d. Diagnostic des fichiers journaux
C. Réplication basée sur Syncrepl
1. Le protocole LDAP Content Synchronization Protocol
2. Modes de réplication Syncrepl
a. Le mode maître/esclave (provider/consumer)
b. Le mode miroir
3. Configuration du Syncrepl Replication
a. Configuration du mode provider/consumer
b. Configuration du provider
c. Configuration du consumer
d. Configuration du mode miroir
e. La réplication multimaître
D. Annuaires distribués
1. Distribution de l'annuaire
2. Pourquoi un annuaire distribué ?
3. Configuration des referrals
4. Option de recherche dans un annuaire distribué
E. Validation des acquis : questions/réponses
F. Travaux pratiques
1. Configuration d'une réplication en miroir
2. Configuration d'une réplication multimaître
3. Déploiement d'un annuaire distribué
Chapitre 7 Migration de NIS vers LDAP
A. Rappel sur le service NIS
B. Authentification NIS
1. Générer une base NIS des utilisateurs et groupes
2. Configurer le client NIS
C. Authentification LDAP
1. Introduction à PAM et NSS
a. PAM (Pluggable Authentication Module)
b. NSS (Name Service Switch)
2. Le module pam_ldap.so
3. Le module nss_ldap.so
D. Le schéma nis.schema
E. Les outils de migration PADL (Migration Tools)
1. Migration des comptes utilisateurs (/etc/passwd)
2. Migration des groupes (/etc/group)
F. Authentification client
1. Configuration de pam_ldap
2. Configuration de nss_ldap
G. Test d'authentification
1. La configuration de nsswitch.conf
2. Test de connexion d'un utilisateur LDAP
H. Implémentation d'une passerelle NIS-LDAP
1. La passerelle NIS/LDAP de PADL
2. Le démon ypldapd de PADL
a. Installation de ypldapd
b. Configuration du démon ypldapd
I. Validation des acquis : questions/réponses
J. Travaux pratiques
1. Migration des hôtes et restriction d'accès
2. Migration des groupes réseau
3. Authentification des clients Linux via LDAP
Chapitre 8 Intégration des applications avec LDAP
A. Intégration de SSH dans LDAP
1. Configuration de PAM
2. Configuration de NSS
a. Le fichier nsswitch.conf
b. La commande getent
B. Intégration de FTP dans LDAP
1. Le serveur FTP ProFTPD
2. Installation de ProFTPD
3. Le module mod_ldap
4. Configuration de ProFTPD
C. Intégration Apache avec LDAP
1. Modes d'authentification dans Apache
a. Authentification Basic
b. Authentification Digest
2. L'authentification LDAP sous Apache
a. Le module authnz_ldap
b. Configuration d'Apache dans LDAP
3. Apache et le Web SSO
a. Introduction à LemonLDAP::NG
b. Mode de fonctionnement
c. Installation
d. Configuration d'Apache
e. Configuration de l'authentification
f. Configuration de l'hôte virtuel
D. Intégration Postfix avec LDAP
1. Le serveur de messagerie Postfix
2. Postfix et LDAP
3. Configuration des clients de messagerie
a. Le client de messagerie Thunderbird
b. Le client de messagerie Outlook
E. Intégration FreeRADIUS avec LDAP
1. Le projet FreeRADIUS
2. Installation de FreeRADIUS
3. Le démon radiusd
4. Le fichier radiusd.conf
5. FreeRADIUS et LDAP
6. Paramètres du module rlm_ldap
F. Migrer les utilisateurs Samba vers LDAP
1. Rappel sur les services Samba
2. Authentification des utilisateurs Samba
3. Comptes utilisateurs dans un annuaire LDAP
G. Intégration des comptes UNIX dans Active Directory
1. Introduction à l'annuaire LDAP Active Directory
2. Création des objets dans Active Directory
a. Création de comptes utilisateurs
b. Création de comptes d'ordinateurs
3. Comptes UNIX dans Active Directory
H. Intégration d’un serveur d’impression CUPS avec LDAP
1. Rappel sur le serveur d'impression CUPS
2. Déclaration des imprimantes dans un annuaire LDAP
I. Intégration d’un serveur DHCP avec LDAP
1. Rappel sur DHCP
2. Paramètres de configuration du serveur DHCP
3. Configuration DHCP dans un annuaire LDAP
J. Validation des acquis : questions/réponses
K. Travaux pratiques
1. Authentification via LDAP dans Apache
2. Authentification LDAP des utilisateurs FTP
3. Intégration du serveur d'impression CUPS avec LDAP
4. Configuration d'un serveur DHCP dans un annuaire LDAP
Chapitre 9 Optimisation OpenLDAP et surveillance système
A. Optimisation de l'annuaire
1. Optimisation du système
a. Réglage au niveau du système d'exploitation
b. Réglage au niveau OpenLDAP
c. Remplacement de slapd.conf par cn=config
d. Description de l'arbre cn=config
e. Installation de LinID OpenLDAP Manager
f. Intégrité et cohérence des données
g. Haute disponibilité par mécanismes de réplication
h. Supervision de l'annuaire LDAP
2. Optimisation de la base de données BDB
3. La sauvegarde
B. Surveillance des ressources système
1. Monitoring du CPU
2. Monitoring de la mémoire
3. Monitoring de l'espace de stockage
4. Monitoring du trafic réseau
a. Monitoring par netstat
b. Monitoring par ntop
C. Gestion des ressources
D. Validation des acquis : questions/réponses
Chapitre 10 Samba et environnements hétérogènes
A. Quelques notions générales
B. Introduction à Samba
1. Historique
2. Le protocole SMB
a. Définition
b. Les fonctionnalités du protocole SMB
c. Une connexion élémentaire SMB
3. Versions de Samba
C. Les composants de Samba
1. Les démons
2. Les utilitaires
a. Quelques utilitaires de gestion de domaine
b. Quelques utilitaires de gestion d'utilisateurs
c. Utilitaire de gestion de la configuration
D. Les capacités de Samba
1. Partage de fichiers et d'imprimantes
2. Contrôleur principal de domaine PDC
3. Contrôleur secondaire de domaine BDC
4. Serveur WINS
5. Authentification des clients
a. La gestion des comptes
b. Les modes d'authentification
E. Validations des acquis : questions/réponses
Chapitre 11 Installation et configuration de Samba
A. Installation de la distribution Samba
1. Installation à partir du code source
2. Installation binaire
B. Configuration de Samba
1. Le fichier smb.conf
2. Les directives de smb.conf
a. Les directives de la section [global]
b. Les directives des sections de partages
3. Mise en place d'un serveur de fichiers
a. Gestion des utilisateurs
b. Création de partages
c. Montages des ressources
d. Impression
e. smb.conf
4. Configuration et mise en œuvre de SWAT
a. Configuration de SWAT
b. Démarrage de SWAT
5. Test et validation de la configuration
a. testparm
b. Gestion des partages : smbclient
c. Liste des ordinateurs
C. Validations des acquis : questions/réponses
D. Travaux pratiques
1. Mise en place du serveur de fichiers Samba 3
2. Gestion des utilisateurs et des partages
Chapitre 12 Mise en place d'un domaine Samba
A. Les domaines Windows NT
1. La notion de domaines Windows NT
2. Windows NT Server
3. Les services d'annuaires de Windows NT
a. Le modèle utilisé jusqu'à Windows NT 4.0
b. L'Active Directory AD
B. Les comptes d'utilisateurs et d'ordinateurs
1. Les comptes d'utilisateurs
a. Les comptes prédéfinis
b. La protection des comptes utilisateur
2. Les comptes d’ordinateurs
C. Jonction des stations Windows à Samba
1. Pré-requis des systèmes d'exploitation
2. Configuration des stations Windows
D. Samba 3 en tant que PDC
1. Déploiement du domaine Samba
a. Configuration
b. Les partages spécifiques
c. La gestion des comptes
2. Migration vers le PDC Samba 3
a. Préparation des serveurs
b. Importation des ressources
c. Prise de relais du serveur par Samba
E. Authentification Samba 3 / Winbind
1. Le démon winbindd
a. Définition et fonctionnalités
b. Configuration et démarrage
2. Ouverture de session sur un domaine Windows
F. Validations des acquis : questions/réponses
G. Travaux pratiques
1. Configuration de Samba en tant que PDC
Chapitre 13 Contrôleur de domaine Samba
A. Introduction à Samba 4
B. Fonctionnalités de Samba 4 / Samba AD
C. Installation et configuration sous CentOS 6
1. Installation à partir des binaires
2. Installation à partir des paquets sources
3. Le répertoire /usr/local/samba
D. Les composants de Samba 4
1. Le serveur DNS
a. La terminologie DNS
b. Changement du backend DNS
2. Le serveur Kerberos
a. L'authentification Kerberos
b. La terminologie Kerberos
3. Le serveur LDAP
E. Samba 4 en tant que AD
1. Initialisation du domaine ou « provisioning Samba »
2. Démarrage Samba AD
3. Tests de connectivité à Samba AD DC
a. Test de partages administratifs de Sysvol et Netlogon
b. Test d'authentification
4. Configuration et test du serveur DNS
a. Serveur DNS interne à Samba AD
b. Serveur de noms BIND
c. Tester les enregistrements DNS
5. Configuration et test du serveur Kerberos
a. Configuration du fichier krb5.conf
b. Test du serveur Kerberos
6. Configuration de la synchronisation NTP
a. Configuration du côté contrôleurs de domaine
b. Configuration du côté hôtes
c. Test du serveur NTP
F. Administration en ligne de commande
1. Gestion des utilisateurs dans Samba 4
2. Gestion des groupes dans Samba 4
3. Administration du serveur DNS avec Samba AD
G. Administration par l'outil RSAT (Remote Server Administration Tools) de Windows 7
1. Joindre un client Windows au domaine
2. L'outil Remote Server Administration Tools (RSAT)
3. Administration par RSAT
H. Validations des acquis : questions/réponses
I. Travaux pratiques
1. Mise en place d'un serveur Samba AD
2. Gestion des groupes et des utilisateurs en ligne de commande
3. Gestion des enregistrements DNS
Chapitre 14 La sécurité du système de fichiers Linux
A. Rappel sur les systèmes de fichiers
1. Le système de fichiers ext2
a. Le super-bloc
b. Les descripteurs de groupe
c. Les tables bitmaps de blocs et d'inodes
d. La table des inodes de groupe
e. Les répertoires
2. Le système de fichiers ext3
3. Les systèmes de fichiers ext4/btrfs
B. Les attributs des fichiers
1. Listes des attributs
2. Les commandes de gestion d'attributs
C. Droits sur les fichiers et les répertoires
1. Les droits d'endossement
2. Le sticky bit
3. Les commandes de gestion des droits
D. Les ACL POSIX
1. Présentation
2. Les commandes de gestion des ACL
E. Pré-requis d'un système de fichiers dans Samba 4
1. Permissions sur les partages
2. Ajout des permissions NTFS
F. Validation des acquis : questions/réponses
G. Travaux pratiques
1. Mise en place d'un système de fichiers supportant les ACL et les attributs étendus
2. Création des partages et positionnement des ACL
Chapitre 15 Dépannage de Samba
A. Sauvegarde de Samba
1. Techniques de sauvegarde de Samba 3
a. BackupPC
b. resync
c. Amanda
d. BOBS
2. Sauvegarde et restauration de Samba 4
a. La sauvegarde
b. La restauration
B. Journalisation
1. Définition
2. Les options de journalisation
a. Le fichier log
b. Les niveaux de journalisation
c. Taille maximale des fichiers
d. L’horodatage
e. L'utilisation de syslog
3. Journalisation distincte de clients ou d'utilisateurs
C. Dépannage des services liés à Samba 3
1. La configuration TCP/IP
2. Les démons du serveur Samba 3
3. Les connexions SMB
4. L'exploration
a. Tester avec smbclient
b. Utilisation de nmblookup
5. Les services de noms
a. Le serveur DNS
b. Le serveur WINS
D. Dépannage des services liés à Samba 4
1. Démarrage Samba AD
2. Serveur DNS
3. Serveur Kerberos
4. Installer Python 2.6.5 pour Samba
5. Vérification des ports utilisés par Samba 4
E. Validation des acquis : questions/réponses
Tableau des objectifs
Index
En ligne : https://www.amazon.fr/LINUX-Pr%C3%A9paration-certification-LPIC-3-%C3%A9dition/d [...] Permalink : ./index.php?lvl=notice_display&id=15113 Linux : préparation à la certification LPIC-3 ; examen LPI 301 ; 30 travaux pratiques, 168 questions-réponses [texte imprime] / Issam Mejri ; Philippe Banquet . - 2e éd. . - St-Herblain : Éd. ENI, cop. 2015 . - 606 p. : ill., couv. ill. en coul. ; 21 cm. - ((Certifications, ISSN 1633-8693)) .
ISBN : 978-2-7460-9152-8
La couv. porte par erreur : "Issam Mejrir". - La couv. porte en plus : "Offert : un examen blanc en ligne avec réponses commentées et détaillées"
Index
Langues : Français
Mots-clés : Linux (système d'exploitation des ordinateurs) Linux (système d'exploitation des ordinateurs):problèmes et exercices Résumé : La certification LPIC-3 est le dernier niveau de certification dans le cursus LPI (Linux Professional Institute). Il s'agit de la certification de plus haut niveau dans le monde de l'entreprise, indépendante de la distribution Linux.
C'est l'examen LPI 300 qui permet l'obtention de la certification LPIC-3 « Senior Level Linux Certification ». Cet examen, qui est une mise à jour de l'examen 301 intitulé Core Exam, valide les compétences d'un candidat à la gestion d'une structure informatique d'entreprise.
Pour vous aider à préparer efficacement cette certification, ce livre couvre tous les objectifs officiels de l'examen, tant d'un point de vue théorique que d'un point de vue pratique. Il a été rédigé en français (il ne s'agit pas d'une traduction) par un formateur professionnel reconnu, également consultant, certifié Linux. Ainsi, les savoir-faire pédagogique et technique de l'auteur conduisent à une approche claire et visuelle, d'un très haut niveau technique.
Chapitre par chapitre, vous pourrez valider vos acquis théoriques, à l'aide d'un grand nombre de questions-réponses (168 au total) mettant en exergue aussi bien les éléments fondamentaux que les caractéristiques spécifiques aux concepts abordés.
Chaque chapitre s'achevant par des travaux pratiques (30 au total) vous aurez les moyens de mesurer votre autonomie. Ces manipulations concrètes, au-delà même des objectifs fixés par l'examen, vous permettront de vous forger une première expérience significative et d'acquérir de véritables compétences techniques sur des mises en situations réelles.
A la maîtrise du produit et des concepts, s'ajoute la préparation spécifique à la certification : vous pourrez accéder gratuitement à 1 examen blanc en ligne, destiné à vous entraîner dans des conditions proches de celles de l'épreuve.
Les chapitres du livre :
Avant-propos - Les annuaires X.500 et le protocole LDAP - Installation et configuration d'OpenLDAP - Gestion des données et exploitation de l'annuaire - Annuaire pages blanches - Sécuriser l'annuaire - Réplication LDAP - Migration de NIS vers LDAP - Intégration des applications avec LDAP - Optimisation OpenLDAP et surveillance système - Samba et environnement hétérogènes - Installation et configuration de Samba - Mise en place d'un domaine Samba - Contrôleur de domaine Samba 4 - La sécurité du système de fichiers Linux - Dépannage de SambaNote de contenu : Avant-propos
A. Introduction
B. Les objectifs
C. Contenu du livre
Chapitre 1 Les annuaires X.500 et le protocole LDAP
A. Généralités sur les annuaires
1. Définition des annuaires
2. Qu'est-ce qu’un annuaire électronique ?
3. À quoi sert un annuaire ?
4. Quelles sont les particularités des annuaires ?
B. Annuaires X.500
1. Le standard X.500
2. La normalisation X.500
3. Les composants d'un annuaire X.500
4. Les points forts de X.500
5. Les points faibles de X.500
C. Introduction à LDAP
1. Le protocole LDAP
a. Le protocole
b. Le standard LDAP
c. Le modèle client-serveur
2. Versions du protocole LDAP
a. LDAP V1
b. LDAP V2
c. LDAP V3
3. Les modèles LDAP
a. Le modèle d'information
b. Le modèle de nommage
c. Le modèle fonctionnel
d. Le modèle de sécurité
e. Le modèle de réplication
D. OpenLDAP et annuaires propriétaires
1. Le serveur OpenLDAP
2. Les annuaires propriétaires
E. Validation des acquis : questions/réponses
Chapitre 2 Installation et configuration d'OpenLDAP
A. Installation d'OpenLDAP à partir des sources
1. Pré-requis logiciels
2. Installation de Berkeley DB
3. Compilation et installation d'OpenLDAP
4. Erreurs de compilation et dépannage
B. Installation d'OpenLDAP à partir des binaires
1. Choix d'une distribution GNU Linux
2. Installation sous OpenSuse
a. Installation des paquetages serveurs
b. Installation des paquetages clients
c. Organisation du répertoire d'installation
C. Clients et serveurs OpenLDAP
1. Les utilitaires clients
2. Les utilitaires serveurs
D. Configuration du fichier slapd.conf
1. Sections du fichier de configuration slapd.conf
2. Principales directives de configuration
3. Première configuration de slapd.conf
4. Démarrage du serveur slapd
E. Fichier de configuration client LDAP (ldap.conf)
1. Directives de ldap.conf
2. Configuration d'un client LDAP
F. Validation des acquis : questions/réponses
G. Travaux pratiques
1. Installation de Berkeley DB
2. Installation d'OpenLDAP (sous Ubuntu 10.0.4 LTS)
3. Peuplement de l'annuaire
Chapitre 3 Gestion des données et exploitation de l'annuaire
A. Peuplement de l'annuaire
1. Le format LDIF
2. Le langage DSML
3. Ajout des entrées dans l'annuaire
4. Mise à jour des entrées de l'annuaire
5. Recherche dans l'annuaire
6. Les filtres de recherche
7. Les modules Net::LDAP et Net::LDAP::LDIF
a. Introduction au langage Perl
b. Le module Net::LDAP
c. Le module Net::LDAP::LDIF
8. Les fonctions LDAP du langage PHP
a. Introduction à PHP
b. LDAP et PHP
c. Fonctions LDAP de PHP
B. Indexation et sauvegarde des données
1. Indexation des données
2. Sauvegarde des données
C. Clients graphiques pour la gestion des données
1. Le navigateur LDAP de la distribution Suse Linux Entreprise
2. Le navigateur LDAP Phpldapadmin
3. Apache Directory Studio
D. Validation des acquis : questions/réponses
E. Travaux pratiques
1. Manipulation des fichiers LDIF
2. Gestion des données de l'annuaire
3. Recherches au sein de l'annuaire
4. Le module Net::LDAP
5. Apache Directory Studio
Chapitre 4 Annuaire pages blanches
A. Qu'est-ce qu’un service pages blanches ?
1. L'annuaire pages blanches d'entreprise
2. Que peut-on stocker dans un service pages blanches ?
B. Le schéma inetOrgPerson
1. Description de la classe d'objets inetOrgPerson
2. Hiérarchie de la classe d'objets inetOrgPerson
C. Mise à jour de slapd.conf
1. Inclusion de schémas associés aux pages blanches
2. Gestion des index
D. Insertion des données
1. Préparation d'un fichier LDIF
2. Ajout des entrées
3. Interrogation de l'annuaire
E. Validation des acquis : questions/réponses
F. Travaux pratiques
1. Création d’un annuaire d’entreprise
2. Attribution des comptes utilisateurs
Chapitre 5 Sécuriser l'annuaire
A. Généralités sur la sécurité informatique
1. Objectifs de la sécurité
2. La disponibilité
3. La confidentialité
4. L'authentification
5. L'intégrité des données
B. Le chiffrement SSL/TLS - StartTLS
1. La cryptographie
2. Les algorithmes de chiffrement
a. Le chiffrement symétrique
b. Le chiffrement asymétrique
3. Le chiffrement SSL-TLS
a. Qu'est-ce qu’un certificat numérique ?
b. Mise en place de chiffrement par SSL dans LDAP
C. Sécurité SASL
1. L'authentification
2. Le protocole Kerberos
a. Principe de fonctionnement du protocole
b. Mise en place d'un serveur Kerberos
D. OpenLDAP et Kerberos
1. Authentification LDAP via SASL (Kerberos)
2. Options SASL dans slapd.conf
E. Autres paramètres de sécurité
1. Protéger le mot de passe
2. Gestion des mots de passe
F. Les listes de contrôle d'accès (ACL)
G. Validation des acquis : questions/réponses
H. Travaux pratiques
1. Mise en place de LDAPS
2. Règles de contrôle d'accès (ACL)
3. Mise en place d'une infrastructure Kerberos
Chapitre 6 Réplication LDAP
A. Concepts de réplication LDAP
1. Disponibilité de l'annuaire
a. Assurer la disponibilité
b. Augmenter les performances
2. Politique de réplication
a. Stratégies de réplication
b. Types de réplication
B. Réplication basée sur slurpd
1. Le démon slurpd
a. Installation de slurpd
b. Étape de mise en œuvre d'une réplication slurpd
2. Configuration du serveur maître et esclave
a. Configuration du serveur maître
b. Configuration du serveur esclave
c. Les fichiers journaux de slurpd
d. Diagnostic des fichiers journaux
C. Réplication basée sur Syncrepl
1. Le protocole LDAP Content Synchronization Protocol
2. Modes de réplication Syncrepl
a. Le mode maître/esclave (provider/consumer)
b. Le mode miroir
3. Configuration du Syncrepl Replication
a. Configuration du mode provider/consumer
b. Configuration du provider
c. Configuration du consumer
d. Configuration du mode miroir
e. La réplication multimaître
D. Annuaires distribués
1. Distribution de l'annuaire
2. Pourquoi un annuaire distribué ?
3. Configuration des referrals
4. Option de recherche dans un annuaire distribué
E. Validation des acquis : questions/réponses
F. Travaux pratiques
1. Configuration d'une réplication en miroir
2. Configuration d'une réplication multimaître
3. Déploiement d'un annuaire distribué
Chapitre 7 Migration de NIS vers LDAP
A. Rappel sur le service NIS
B. Authentification NIS
1. Générer une base NIS des utilisateurs et groupes
2. Configurer le client NIS
C. Authentification LDAP
1. Introduction à PAM et NSS
a. PAM (Pluggable Authentication Module)
b. NSS (Name Service Switch)
2. Le module pam_ldap.so
3. Le module nss_ldap.so
D. Le schéma nis.schema
E. Les outils de migration PADL (Migration Tools)
1. Migration des comptes utilisateurs (/etc/passwd)
2. Migration des groupes (/etc/group)
F. Authentification client
1. Configuration de pam_ldap
2. Configuration de nss_ldap
G. Test d'authentification
1. La configuration de nsswitch.conf
2. Test de connexion d'un utilisateur LDAP
H. Implémentation d'une passerelle NIS-LDAP
1. La passerelle NIS/LDAP de PADL
2. Le démon ypldapd de PADL
a. Installation de ypldapd
b. Configuration du démon ypldapd
I. Validation des acquis : questions/réponses
J. Travaux pratiques
1. Migration des hôtes et restriction d'accès
2. Migration des groupes réseau
3. Authentification des clients Linux via LDAP
Chapitre 8 Intégration des applications avec LDAP
A. Intégration de SSH dans LDAP
1. Configuration de PAM
2. Configuration de NSS
a. Le fichier nsswitch.conf
b. La commande getent
B. Intégration de FTP dans LDAP
1. Le serveur FTP ProFTPD
2. Installation de ProFTPD
3. Le module mod_ldap
4. Configuration de ProFTPD
C. Intégration Apache avec LDAP
1. Modes d'authentification dans Apache
a. Authentification Basic
b. Authentification Digest
2. L'authentification LDAP sous Apache
a. Le module authnz_ldap
b. Configuration d'Apache dans LDAP
3. Apache et le Web SSO
a. Introduction à LemonLDAP::NG
b. Mode de fonctionnement
c. Installation
d. Configuration d'Apache
e. Configuration de l'authentification
f. Configuration de l'hôte virtuel
D. Intégration Postfix avec LDAP
1. Le serveur de messagerie Postfix
2. Postfix et LDAP
3. Configuration des clients de messagerie
a. Le client de messagerie Thunderbird
b. Le client de messagerie Outlook
E. Intégration FreeRADIUS avec LDAP
1. Le projet FreeRADIUS
2. Installation de FreeRADIUS
3. Le démon radiusd
4. Le fichier radiusd.conf
5. FreeRADIUS et LDAP
6. Paramètres du module rlm_ldap
F. Migrer les utilisateurs Samba vers LDAP
1. Rappel sur les services Samba
2. Authentification des utilisateurs Samba
3. Comptes utilisateurs dans un annuaire LDAP
G. Intégration des comptes UNIX dans Active Directory
1. Introduction à l'annuaire LDAP Active Directory
2. Création des objets dans Active Directory
a. Création de comptes utilisateurs
b. Création de comptes d'ordinateurs
3. Comptes UNIX dans Active Directory
H. Intégration d’un serveur d’impression CUPS avec LDAP
1. Rappel sur le serveur d'impression CUPS
2. Déclaration des imprimantes dans un annuaire LDAP
I. Intégration d’un serveur DHCP avec LDAP
1. Rappel sur DHCP
2. Paramètres de configuration du serveur DHCP
3. Configuration DHCP dans un annuaire LDAP
J. Validation des acquis : questions/réponses
K. Travaux pratiques
1. Authentification via LDAP dans Apache
2. Authentification LDAP des utilisateurs FTP
3. Intégration du serveur d'impression CUPS avec LDAP
4. Configuration d'un serveur DHCP dans un annuaire LDAP
Chapitre 9 Optimisation OpenLDAP et surveillance système
A. Optimisation de l'annuaire
1. Optimisation du système
a. Réglage au niveau du système d'exploitation
b. Réglage au niveau OpenLDAP
c. Remplacement de slapd.conf par cn=config
d. Description de l'arbre cn=config
e. Installation de LinID OpenLDAP Manager
f. Intégrité et cohérence des données
g. Haute disponibilité par mécanismes de réplication
h. Supervision de l'annuaire LDAP
2. Optimisation de la base de données BDB
3. La sauvegarde
B. Surveillance des ressources système
1. Monitoring du CPU
2. Monitoring de la mémoire
3. Monitoring de l'espace de stockage
4. Monitoring du trafic réseau
a. Monitoring par netstat
b. Monitoring par ntop
C. Gestion des ressources
D. Validation des acquis : questions/réponses
Chapitre 10 Samba et environnements hétérogènes
A. Quelques notions générales
B. Introduction à Samba
1. Historique
2. Le protocole SMB
a. Définition
b. Les fonctionnalités du protocole SMB
c. Une connexion élémentaire SMB
3. Versions de Samba
C. Les composants de Samba
1. Les démons
2. Les utilitaires
a. Quelques utilitaires de gestion de domaine
b. Quelques utilitaires de gestion d'utilisateurs
c. Utilitaire de gestion de la configuration
D. Les capacités de Samba
1. Partage de fichiers et d'imprimantes
2. Contrôleur principal de domaine PDC
3. Contrôleur secondaire de domaine BDC
4. Serveur WINS
5. Authentification des clients
a. La gestion des comptes
b. Les modes d'authentification
E. Validations des acquis : questions/réponses
Chapitre 11 Installation et configuration de Samba
A. Installation de la distribution Samba
1. Installation à partir du code source
2. Installation binaire
B. Configuration de Samba
1. Le fichier smb.conf
2. Les directives de smb.conf
a. Les directives de la section [global]
b. Les directives des sections de partages
3. Mise en place d'un serveur de fichiers
a. Gestion des utilisateurs
b. Création de partages
c. Montages des ressources
d. Impression
e. smb.conf
4. Configuration et mise en œuvre de SWAT
a. Configuration de SWAT
b. Démarrage de SWAT
5. Test et validation de la configuration
a. testparm
b. Gestion des partages : smbclient
c. Liste des ordinateurs
C. Validations des acquis : questions/réponses
D. Travaux pratiques
1. Mise en place du serveur de fichiers Samba 3
2. Gestion des utilisateurs et des partages
Chapitre 12 Mise en place d'un domaine Samba
A. Les domaines Windows NT
1. La notion de domaines Windows NT
2. Windows NT Server
3. Les services d'annuaires de Windows NT
a. Le modèle utilisé jusqu'à Windows NT 4.0
b. L'Active Directory AD
B. Les comptes d'utilisateurs et d'ordinateurs
1. Les comptes d'utilisateurs
a. Les comptes prédéfinis
b. La protection des comptes utilisateur
2. Les comptes d’ordinateurs
C. Jonction des stations Windows à Samba
1. Pré-requis des systèmes d'exploitation
2. Configuration des stations Windows
D. Samba 3 en tant que PDC
1. Déploiement du domaine Samba
a. Configuration
b. Les partages spécifiques
c. La gestion des comptes
2. Migration vers le PDC Samba 3
a. Préparation des serveurs
b. Importation des ressources
c. Prise de relais du serveur par Samba
E. Authentification Samba 3 / Winbind
1. Le démon winbindd
a. Définition et fonctionnalités
b. Configuration et démarrage
2. Ouverture de session sur un domaine Windows
F. Validations des acquis : questions/réponses
G. Travaux pratiques
1. Configuration de Samba en tant que PDC
Chapitre 13 Contrôleur de domaine Samba
A. Introduction à Samba 4
B. Fonctionnalités de Samba 4 / Samba AD
C. Installation et configuration sous CentOS 6
1. Installation à partir des binaires
2. Installation à partir des paquets sources
3. Le répertoire /usr/local/samba
D. Les composants de Samba 4
1. Le serveur DNS
a. La terminologie DNS
b. Changement du backend DNS
2. Le serveur Kerberos
a. L'authentification Kerberos
b. La terminologie Kerberos
3. Le serveur LDAP
E. Samba 4 en tant que AD
1. Initialisation du domaine ou « provisioning Samba »
2. Démarrage Samba AD
3. Tests de connectivité à Samba AD DC
a. Test de partages administratifs de Sysvol et Netlogon
b. Test d'authentification
4. Configuration et test du serveur DNS
a. Serveur DNS interne à Samba AD
b. Serveur de noms BIND
c. Tester les enregistrements DNS
5. Configuration et test du serveur Kerberos
a. Configuration du fichier krb5.conf
b. Test du serveur Kerberos
6. Configuration de la synchronisation NTP
a. Configuration du côté contrôleurs de domaine
b. Configuration du côté hôtes
c. Test du serveur NTP
F. Administration en ligne de commande
1. Gestion des utilisateurs dans Samba 4
2. Gestion des groupes dans Samba 4
3. Administration du serveur DNS avec Samba AD
G. Administration par l'outil RSAT (Remote Server Administration Tools) de Windows 7
1. Joindre un client Windows au domaine
2. L'outil Remote Server Administration Tools (RSAT)
3. Administration par RSAT
H. Validations des acquis : questions/réponses
I. Travaux pratiques
1. Mise en place d'un serveur Samba AD
2. Gestion des groupes et des utilisateurs en ligne de commande
3. Gestion des enregistrements DNS
Chapitre 14 La sécurité du système de fichiers Linux
A. Rappel sur les systèmes de fichiers
1. Le système de fichiers ext2
a. Le super-bloc
b. Les descripteurs de groupe
c. Les tables bitmaps de blocs et d'inodes
d. La table des inodes de groupe
e. Les répertoires
2. Le système de fichiers ext3
3. Les systèmes de fichiers ext4/btrfs
B. Les attributs des fichiers
1. Listes des attributs
2. Les commandes de gestion d'attributs
C. Droits sur les fichiers et les répertoires
1. Les droits d'endossement
2. Le sticky bit
3. Les commandes de gestion des droits
D. Les ACL POSIX
1. Présentation
2. Les commandes de gestion des ACL
E. Pré-requis d'un système de fichiers dans Samba 4
1. Permissions sur les partages
2. Ajout des permissions NTFS
F. Validation des acquis : questions/réponses
G. Travaux pratiques
1. Mise en place d'un système de fichiers supportant les ACL et les attributs étendus
2. Création des partages et positionnement des ACL
Chapitre 15 Dépannage de Samba
A. Sauvegarde de Samba
1. Techniques de sauvegarde de Samba 3
a. BackupPC
b. resync
c. Amanda
d. BOBS
2. Sauvegarde et restauration de Samba 4
a. La sauvegarde
b. La restauration
B. Journalisation
1. Définition
2. Les options de journalisation
a. Le fichier log
b. Les niveaux de journalisation
c. Taille maximale des fichiers
d. L’horodatage
e. L'utilisation de syslog
3. Journalisation distincte de clients ou d'utilisateurs
C. Dépannage des services liés à Samba 3
1. La configuration TCP/IP
2. Les démons du serveur Samba 3
3. Les connexions SMB
4. L'exploration
a. Tester avec smbclient
b. Utilisation de nmblookup
5. Les services de noms
a. Le serveur DNS
b. Le serveur WINS
D. Dépannage des services liés à Samba 4
1. Démarrage Samba AD
2. Serveur DNS
3. Serveur Kerberos
4. Installer Python 2.6.5 pour Samba
5. Vérification des ports utilisés par Samba 4
E. Validation des acquis : questions/réponses
Tableau des objectifs
Index
En ligne : https://www.amazon.fr/LINUX-Pr%C3%A9paration-certification-LPIC-3-%C3%A9dition/d [...] Permalink : ./index.php?lvl=notice_display&id=15113 Réservation
Réserver ce document
Exemplaires
Code-barres Cote Support Localisation Section Disponibilité SYX222/T3/1 SYX222/T3 Livre Magasin d'Ouvrages / INF Système d'Information Consultation sur place
Exclu du prêtSYX222/T3/2 SYX222/T3 Livre Magasin d'Ouvrages / INF Système d'Information Disponible Aucun avis, veuillez vous identifier pour ajouter le vôtre !
