Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Distribution Debian
Qu'est-ce que Debian ?
- Choix de la version de Debian
- Support et aide pour Debian
- Communauté Debian
Bases de la console
- L'invite de commande
- L'invite de commande sous X
- Le compte root et l'invite de commande root (su, sudo, exécution de programmes en tant que root sous X)
- Outils d'administration système par interface graphique
- Consoles virtuelles
- Comment quitter l'invite de commande
- Comment arrêter le système
- Récupération d'une console fonctionnelle
- Packages supplémentaires recommandés pour les débutants
- Un compte utilisateur supplémentaire
- Configuration de sudo
Le système de fichiers
- Autorisations du système de fichiers
- Contrôle des autorisations pour les fichiers nouvellement créés : umask
- Autorisations pour les groupes d'utilisateurs (group)
- Horodatages
- Liens
- Prises nommées (FIFOs)
- Sockets
- Fichiers de périphérique
- Périphériques spéciaux
- procfs et sysfs
Midnight Commander (MC)
- Personnalisation de MC
- Démarrage de MC
- Gestionnaire de fichiers dans MC
- Astuces en ligne de commande dans MC
- L'éditeur interne dans MC
- Le visualiseur interne dans MC
- Fonctionnalités de démarrage automatique de MC
- Système de fichiers virtuel FTP de MC
L'environnement de travail Unix de base
- Le shell de connexion
- Personnalisation de bash
- Combinaisons de touches spéciales
- L'afficheur de pages (pager)
- Définir un éditeur de texte par défaut
- Comment quitter vim
- Enregistrement des activités du shell
- Commandes Unix de base
La commande shell simple
- Exécution des commandes et variables d'environnement
- Variable "LANG"
- Variable "PATH"
- Variable "HOME"
- Options de ligne de commande
- Globbing du shell
- Valeur de retour de la commande
- Séquences de commandes typiques et redirection du shell
- Alias de commande
Traitement de texte de type Unix
- Outils de texte Unix
- Expressions régulières
- Expressions de remplacement
- Substitution globale avec des expressions régulières
- Extraction de données depuis un tableau de texte
- Exemples de scripts pour le filtrage de commandes
Gestion des paquets Debian
Prérequis de la gestion des paquets Debian
- Configuration des paquets
- Précautions de base
- Vivre avec des mises à jour éternelles
- Bases des archives Debian
- Dépendances des paquets
- Le flux d'événements de la gestion des paquets
- Première réponse aux problèmes de gestion des paquets
Opérations de base de gestion des paquets
- Comparaison entre apt-get/apt-cache et aptitude
- Opérations de base de gestion des paquets en ligne de commande
- Utilisation interactive de aptitude
- Affectations de touches de aptitude
- Vues des paquets sous aptitude
- Options de recherche avec aptitude
- Formule regex d'aptitude
- Résolution des dépendances par aptitude
- Journal des activités des paquets
Exemples d'opérations aptitude
- Liste des paquets avec correspondance regex sur les noms de paquets
- Navigation avec correspondance regex
- Purge définitive des paquets supprimés
- Nettoyage du statut d'installation auto/manuelle
- Mise à jour système globale
Opérations avancées de gestion des paquets
- Opérations avancées de gestion des paquets en ligne de commande
- Vérification des fichiers de paquets installés
- Garantie contre les problèmes de paquets
- Recherche dans les métadonnées des paquets
Internalités de la gestion des paquets Debian
- Métadonnées de l'archive
- Fichier "Release" de niveau supérieur et authenticité
- Fichiers "Release" de niveau archive
- Récupération des métadonnées pour le paquet
- État du paquet pour APT
- État du paquet pour aptitude
- Copies locales des paquets récupérés
- Noms de fichiers des paquets Debian
- La commande dpkg
- La commande update-alternative
- La commande dpkg-statoverride
- La commande dpkg-divert
Récupération d'un système cassé
- Incompatibilité avec l'ancienne configuration utilisateur
- Paquets différents avec des fichiers en chevauchement
- Réparation du script de paquets cassés
- Sauvetage avec la commande dpkg
- Récupération des données de sélection des paquets
Astuces pour la gestion des paquets
- Comment choisir les paquets Debian
- Paquets provenant de sources d'archives mixtes
- Ajustement de la version candidate
- Mises à jour et Backports
- Téléchargement et mise à niveau automatiques des paquets
- Limitation de la bande passante de téléchargement pour APT
- Régression d'urgence
- Qui a téléchargé le paquet ?
- Le paquet equivs
- Portage d'un paquet vers un système stable
- Serveur proxy pour APT
- Archive de paquets publics mineure
- Enregistrement et copie de la configuration système
- Conversion ou installation d'un paquet binaire alien
- Extraction de paquets sans dpkg
- Pour plus de lectures sur la gestion des paquets
L'initialisation du système
- Aperçu du processus d'amorçage
- BIOS, chargeur d'amorçage, mini-système Debian
- Signification du niveau d'exécution
- Configuration du niveau d'exécution
- Exemple de gestion du niveau d'exécution
- Paramètres par défaut pour chaque script init
- Le nom d'hôte
- Le système de fichiers
- Initialisation de l'interface réseau
- Initialisation des services réseau
- Les messages système
- Les messages du noyau
- Le système udev
- Initialisation des modules du noyau
Authentification et Sécurité
- Authentification Unix standard
- Gestion des informations de compte et de mot de passe
- Bon mot de passe
- Création de mot de passe chiffré
- PAM et NSS
- Fichiers de configuration accédés par PAM et NSS
- Gestion centralisée moderne des systèmes
- "Pourquoi GNU su ne prend pas en charge le groupe wheel"
- Règles de mot de passe plus strictes
- Autres contrôles d'accès
- sudo
- SELinux, Apparmor
- Limiter l'accès à certains services serveur
- Sécurité de l'authentification
- Mot de passe sécurisé sur Internet
- Shell Sécurisé
- Mesures de sécurité supplémentaires pour Internet
- Sécurisation du mot de passe root
Configuration réseau
L'infrastructure réseau de base
- Le nom de domaine
- La résolution du nom d'hôte
- Le nom de l'interface réseau
- La plage d'adresse réseau pour le LAN
- La prise en charge du dispositif réseau
La configuration réseau moderne pour poste de travail
- Outils de configuration réseau par interface graphique
La configuration réseau de bas niveau
- Commandes Iproute2
- Opérations réseau de bas niveau sécurisées
Optimisation réseau
- Trouver le MTU optimal
- Régler le MTU
- Optimisation TCP WAN
Infrastructure Netfilter
Applications réseau
Le système de messagerie
- Bases des services de messagerie modernes
- Stratégie de configuration de messagerie pour poste de travail
Agent de transport de messagerie (MTA) et Agent utilisateur de messagerie (MUA)
- Aperçu d'exim4
- MUA de base - Mutt
Agent de livraison de messagerie (MDA) avec filtre
- Configuration de maildrop
- Configuration de procmail
- Redistribution du contenu mbox
Serveur POP3/IMAP4
Le serveur et l'utilitaire d'accès distant (SSH)
- Bases de SSH
- Transit de port pour le tunneling SMTP/POP3
- Connexion sans mots de passe distants
- Gestion des clients SSH étrangers
- Configuration de ssh-agent
- Comment arrêter le système distant via SSH
- Dépannage SSH
Autres serveurs d'applications réseau
Autres clients d'applications réseau
Le diagnostic des démons système
Le système X Window
- Configuration de l'environnement de bureau
- La relation serveur/client
- Le serveur X
- Démarrage du système X Window
- Démarrage de la session X avec gdm
- Personnalisation de la session X (méthode classique)
- Personnalisation de la session X (nouvelle méthode)
- Connexion d'un client X distant via SSH
- Terminal X sécurisé via Internet
- Applications X
- Applications bureautiques X
- Applications utilitaires X
Astuces système
Le programme screen
- Scénario d'utilisation pour screen(1)
- Affectations de touches pour la commande screen
Enregistrement et présentation des données
- Le démon de journalisation
- Analyseur de journaux
- Enregistrement propre des activités du shell
- Affichage personnalisé des données textuelles
- Affichage personnalisé de l'heure et de la date
- Écho de shell colorisé
- Commandes colorisées
- Enregistrement des activités de l'éditeur pour des répétitions complexes
- Enregistrement de l'image graphique d'une application X
- Enregistrement des modifications des fichiers de configuration
Astuces de stockage de données
- Configuration des partitions de disque
- Accès aux partitions en utilisant l'UUID
- Configuration du système de fichiers
- Création et vérification de l'intégrité du système de fichiers
- Optimisation du système de fichiers par les options de montage
- Optimisation du système de fichiers via le superblock
- Optimisation du disque dur
- Utilisation de SMART pour prédire les pannes de disque dur
- Extension de l'espace de stockage utilisable via LVM
- Extension de l'espace de stockage utilisable en montant une autre partition
- Extension de l'espace de stockage utilisable en utilisant des liens symboliques
- Extension de l'espace de stockage utilisable en utilisant aufs
Astuces de chiffrement des données
- Chiffrement des disques amovibles avec dm-crypt/LUKS
- Partition d'échange chiffrée avec dm-crypt
- Chiffrement automatique des fichiers avec eCryptfs
- Montage automatique d'eCryptfs
Surveillance, contrôle et démarrage des activités des programmes
- Mesure du temps d'un processus
- Priorité d'ordonnancement
- La commande ps
- La commande top
- Liste des fichiers ouverts par un processus
- Suivi des activités des programmes
- Identification des processus utilisant des fichiers ou sockets
- Répétition d'une commande à intervalle constant
- Répétition d'une commande en boucle sur des fichiers
- Démarrage d'un programme depuis l'interface graphique
- Personnalisation du programme à démarrer
- Tuer un processus
- Planification de tâches ponctuelles
- Planification de tâches régulières
- Touche Alt-SysRq
Astuces de maintenance système
- Qui est sur le système ?
- Avertir tout le monde
- Identification du matériel
- Configuration du matériel
- Heure système et matérielle
- Configuration du terminal
- L'infrastructure sonore
- Désactivation de l'économiseur d'écran
- Désactivation des sons bip
- Utilisation de la mémoire
- Sécurité système et vérification de l'intégrité
Le noyau
- Paramètres du noyau
- En-têtes du noyau
- Compilation du noyau et des modules associés
- Compilation du code source du noyau : méthode standard Debian
- Compilation du code source du module : méthode standard Debian
- Pilotes matériels non libres
Système virtualisé
- Outils de virtualisation
- Flux de travail de virtualisation
- Montage du fichier image de disque virtuel
- Système Chroot
- Plusieurs systèmes de bureau
Gestion des données
Partage, copie et archivage
- Outils d'archive et de compression
- Outils de copie et de synchronisation
- Idiomes pour l'archive
- Idiomes pour la copie
- Idiomes pour la sélection de fichiers
- Sauvegarde et récupération
- Ensembles d'utilitaires de sauvegarde
- Exemple de script pour la sauvegarde du système
- Script de copie pour la sauvegarde des données
- Dispositif de stockage amovible
- Partage de données via le réseau
- Supports d'archive
Les données binaires
- Visualisation et édition des données binaires
- Manipulation de fichiers sans monter le disque
- Redondance des données
- Récupération de fichiers de données et analyse médico-légale
- Partage d'un fichier volumineux en petits fichiers
- Nettoyage du contenu des fichiers
- Fichiers factices
- Effacement du disque dur entier
- Effacement de la zone inutilisée du disque dur
- Récupération de fichiers supprimés mais toujours ouverts
- Recherche de tous les liens physiques
- Consommation d'espace disque invisible
Infrastructure de sécurité des données
- Gestion des clés pour GnuPG (signature et chiffrement)
- La somme de contrôle MD5
Pré requis
Aucune exigence spécifique n'est requise pour suivre ce cours.
35 Heures
