Objectif :

Très populaire parmi les spécialistes informatiques pour sa sécurité et sa fiabilité, la distribution

linuxUbuntu est également appréciée des entreprises. Ubuntu dispose de différentes

déclinaisons pour les serveurs et pour les postes de travail dont le rythme de renouvellement,

appelée "Long Time Version" est de 2 à 3 ans. En plus de l'absence de coûts de licence, un

support technique de qualité et de longue durée ("Long Time Support") rassure les décideurs

informatique. Les administrateurs Linux déjà familiers avec Ubuntu qui participent à cette

formation renforceront leurs compétences notamment en maîtrisant le noyau Ubuntu ou

l'administration en ligne de commande.

Cette formation Ubuntu vous permettra de:

- Etre en mesure de déployer avec confiance Ubuntu Server Edition dans son entreprise

- Apprendre les derniers trucs et astuces des experts Ubuntu

- Savoir aider son entreprise à réduire les coûts et améliorer l'efficacité avec une infrastructure IT

stable et facile à gérer

- Déployer de nouveaux services plus rapidement et introduire des innovations plus vite

- Eviter des contrats de licences coûteux

Participants :

Cette formation Ubuntu s'adresse au administrateur Linux et à toute personne en charge du

déploiement d'Ubuntu.

Pré-requis :

Avoir suivi la formation ULPM : "UbuntuCertified Professional"

Travaux pratiques :

Chaque sujet traité sera suivi d'un atelier pratique. A chaque étape les participants pourront

contrôler leurs acquis au travers d'un jeu de questions/réponses.

Durée : 5 jours (35 heures) Référence : FOR

Contenu de la formation :

1ère partie : Installation

Installation

Vérifier les spécifications techniques

Choisir, télécharger, et graver un CD d'installation

Exécuter l'installeur Installation en "mode expert"

Partitionnement (assisté, manuel, LVM)

Sélection des logiciels

Pourquoi n'y a-t-il pas de compte root ?

Réparer les installations

Problèmes ACPI

Problèmes de CD

Sauvegarder les rapports d'installation

Diagnostiquer les problèmes de démarrage

Volumes logiques

Les bénéfices des volumes logiques

Architecture

Créer des volumes physiques, des groupes de volumes, et des volumes logiques

Etendre les volumes logiques

Synchronisation du temps

2ème partie : Gestion des paquets Debian

Qu'est-ce qu'un paquets Debian

Gestion simple des paquets

Installation, listage, et suppression de paquets avec dpkg

Configuration des paquets, et reconfiguration

Gestion avancée des paquets

Structure des entrepôts de paquets réseau : pochettes et composants

Advanced Packaging Toolkit (APT)

Spécification de la localisation des entrepôts de paquets réseau

Dépendances des paquets

Méta-paquets et paquets virtuels

Gestion des entrepôts de paquets réseau

Création d'un entrepôt de paquets réseau local

Configuration d'un serveur proxy mandataire

Répliquer un entrepôt de paquets réseau

3ème partie : Virtualisation et déploiement

Virtualisation

Installer un hôte KVM

Gestion de la machine virtuelle avec libvirt

Création d'une machine invité

Création d'images de machine avec ubuntu-vm-builder

Création de machines virtuelles avec JeOS                                                   

Installation automatisée

Kickstart et automatisation des installations

Création d'un fichier Kickstart

Installation depuis un serveur local

Le clonage et ses limitations

Mises à jour automatiques

Gestion de serveurs avec Landscape

Obtenir un compte Landscape

Configurer et enregistrer un client Landscape

Accéder à un compte Landscape

4ème partie : Sécurité, Intégrité et Performance

Sécurité au niveau de l'utilisateur

Vivre sans un identifiant root

Sudo et le fichier sudoers

Appartenance à des groupes et droits de ceux-ci sous Ubuntu

Configurer PAM pour renforcer la complexité des mots de passe

Chiffrer des partitions en utilisant le "device mapper" dm-crypt

Mettre en place un pare-feu

Netfilter et iptables

Simplifier la mise en place d'un pare-feu avec ufw

Tester les pare-feux avec nmap

Contrôle d'accès obligatoire avec AppArmor

Contrôle d'accès discrétionnaire ou obligatoire

Créer un profil AppArmor

Activer le mode renforcé ou le mode consultatif

Détection des intrusions

Vérifier l'intégrité du système de fichiers avec AIDE

Surveiller les journaux avec logwatch

Configurer l'authentification ssh

Gestion de la configuration avec etckeeper

Outils de sauvegardes et stratégies

Stratégies de sauvegarde multi-niveaux

Utiliser rsync pour les sauvegardes

Centraliser les sauvegardes avec backuppc et bacula

Surveillance du système et optimisation des performances

Surveillance de la mémoire et de l'utilisation de l'espace disque

Surveillance centralisée avec nagios et munin

Optimisation des paramètres du noyau

Optimisations spécifiques aux applications

5ème partie : Services d'annuaire et authentification

OpenLDAP

Les composants et l'architecture OpenLDAP

Installation et configuration initiale

Outils en ligne de commande (ldapadd et autres)

Sécuriser LDAP

LDAP avec gestion de comptes utilisateurs

Configurer un client afin d'utiliser LDAP pour l'authentification

Répliquer un annuaire LDAP

Kerberos

Mettre en place un Key Distribution Centre

Serveurs primaire et secondaire

Ajout d'hôtes, services, utilisateurs, admin

Centraliser les informations de Kerberos avec LDAP

Intégration d'Active Directory

Likewise Open

Rejoindre un domaine

S'authentifier en tant qu'utilisateur A-D