Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Les 22 & 23 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !
  1. Livres et vidéos
  2. Linux - Administration système et exploitation des services réseau (5e édition)

Linux Administration système et exploitation des services réseau (5e édition)

Linux - Administration système et exploitation des services réseau (5e édition)
1 avis

Informations

Livraison possible dès le 25 novembre 2024
  • Livraison à partir de 0,01 €
  • Version en ligne offerte pendant 1 an
Livres rédigés par des auteurs francophones et imprimés à Nantes

Caractéristiques

  • Livre (broché) - 17 x 21 cm
  • ISBN : 978-2-409-03864-8
  • EAN : 9782409038648
  • Ref. ENI : EI5LINA

Informations

  • Consultable en ligne immédiatement après validation du paiement et pour une durée de 10 ans.
  • Version HTML
Livres rédigés par des auteurs francophones et imprimés à Nantes

Caractéristiques

  • HTML
  • ISBN : 978-2-409-03866-2
  • EAN : 9782409038662
  • Ref. ENI : LNEI5LINA
Ce livre présente les connaissances nécessaires à la bonne exploitation des systèmes Linux, de différentes distributions, en réseau local et étendu. Il s'adresse à tout administrateur désireux d'assurer l’installation et la configuration de serveurs Linux et de mettre en œuvre les services applicatifs courants dans les environnements Open Source. Une connaissance raisonnable des commandes Unix ou Linux est un prérequis souhaitable...
Consulter des extraits du livre en ligne Aperçu du livre papier
  • Niveau Confirmé à Expert
  • Nombre de pages 771 pages
  • Parution février 2023
  • Niveau Confirmé à Expert
  • Parution février 2023
Ce livre présente les connaissances nécessaires à la bonne exploitation des systèmes Linux, de différentes distributions, en réseau local et étendu. Il s'adresse à tout administrateur désireux d'assurer l’installation et la configuration de serveurs Linux et de mettre en œuvre les services applicatifs courants dans les environnements Open Source. Une connaissance raisonnable des commandes Unix ou Linux est un prérequis souhaitable pour tirer pleinement profit de cet ouvrage.

La gestion du matériel couvre les techniques avancées de stockage (local ou iSCSI), la reconnaissance des périphériques par le système, ainsi que la configuration de l'accès au réseau. L'administration du système d'exploitation traite du démarrage du système (en mode traditionnel Unix System V ou par systemd), de la mise en œuvre des différents types de systèmes de fichiers, de la gestion des comptes utilisateurs, locaux ou au sein d'un annuaire. Une part importante de l'ouvrage est consacrée aux serveurs d'infrastructure comme DNS et DHCP, aux services applicatifs courants tels que le partage de fichiers et la messagerie, ainsi q'aux services web (Apache, Nginx, squid). La sécurité n'est pas oubliée, que ce soit au niveau des services applicatifs ou du système lui-même avec la configuration et l'exploitation du pare-feu natif des systèmes Linux. Un chapitre est consacré au suivi des ressources et aux principes de planification de charge.

L’auteur a conçu ce livre comme une boîte à outils dans laquelle l'administrateur retrouve les éléments de compétences nécessaires à l'exploitation des systèmes et des différents services applicatifs mis en œuvre sur son réseau.
Démarrage du système
  1. 1. Démarrage du système
    1. 1.1 Personnalisation du démarrage du système
      1. 1.1.1 Compétences principales
      2. 1.1.2 Éléments mis en œuvre
    2. 1.2 Récupération du système
      1. 1.2.1 Compétences principales
      2. 1.2.2 Éléments mis en œuvre
    3. 1.3 Chargeurs d'amorçage alternatifs
      1. 1.3.1 Compétences principales
      2. 1.3.2 Éléments mis en œuvre
  2. 2. Personnalisation du démarrage du système
    1. 2.1 init System V
    2. 2.2 Le processus init
      1. 2.2.1 Processus enfants d'init
      2. 2.2.2 Configuration du processus init
    3. 2.3 Les niveaux d'exécution init System V
      1. 2.3.1 Les différents niveaux d'exécution (run levels)
      2. 2.3.2 Configuration des différents niveaux d'exécution
      3. 2.3.3 Scripts de gestion des services
      4. 2.3.4 Niveaux d'exécution et services
    4. 2.4 Gestion des niveaux d'exécution init system V
      1. 2.4.1 Niveau d'exécution courant
      2. 2.4.2 Changer de niveau d'exécution
      3. 2.4.3 Commandes de gestion du contenu des niveaux d'exécution
      4. 2.4.4 Script indépendant du niveau d'exécution : /etc/rc.local
    5. 2.5 systemd
      1. 2.5.1 Démarrage de systemd
      2. 2.5.2 Répertoire de travail de systemd
      3. 2.5.3 Répertoires de configuration de systemd
      4. 2.5.4 La commande systemctl
    6. 2.6 Les cibles systemd
      1. 2.6.1 Cible par défaut
      2. 2.6.2 Configuration des cibles
      3. 2.6.3 Cibles et niveaux d’exécution
      4. 2.6.4 Modifier la cible lors du chargement du noyau
    7. 2.7 Gestion des services par systemd
      1. 2.7.1 Liste et état des services
      2. 2.7.2 Démarrage et arrêt des services
      3. 2.7.3 Activation et désactivation des services
      4. 2.7.4 Journal de systemd
    8. 2.8 Arrêt et redémarrage du système par systemd
  3. 3. Récupération du système
    1. 3.1 Amorçage du système
      1. 3.1.1 BIOS
      2. 3.1.2 UEFI
      3. 3.1.3 NVMe
    2. 3.2 Le gestionnaire de démarrage GRUB
      1. 3.2.1 Configuration de GRUB Legacy
      2. 3.2.2 Configuration de GRUB 2
      3. 3.2.3 Configuration de GRUB 2 en mode UEFI
      4. 3.2.4 Utilisation de GRUB en mode interactif
      5. 3.2.5 Réinstallation depuis un système non démarrable
      6. 3.2.6 Shell de secours au démarrage
      7. 3.2.7 Modes systemd rescue et emergency
  4. 4. Chargeurs d'amorçage alternatifs
    1. 4.1 SYSLINUX et EXTLINUX
    2. 4.2 ISOLINUX
    3. 4.3 PXELINUX
    4. 4.4 systemd-boot
    5. 4.5 U-Boot
Systèmes de fichiers et périphériques
  1. 1. Système de fichiers et périphériques
    1. 1.1 Administration du système de fichiers Linux
      1. 1.1.1 Compétences principales
      2. 1.1.2 Éléments mis en œuvre
    2. 1.2 Maintenance du système de fichiers Linux
      1. 1.2.1 Compétences principales
      2. 1.2.2 Éléments mis en œuvre
    3. 1.3 Création et configuration de systèmes de fichiers optionnels
      1. 1.3.1 Compétences principales
      2. 1.3.2 Éléments mis en œuvre
  2. 2. Administration du système de fichiers Linux
    1. 2.1 Composants du système de fichiers Linux
    2. 2.2 Systèmes de fichiers physiques
    3. 2.3 Systèmes de fichiers virtuels
      1. 2.3.1 Le système de fichiers virtuel proc
      2. 2.3.2 Le système de fichiers virtuel sys
    4. 2.4 Identification des systèmes de fichiers
      1. 2.4.1 Fichier spécial en mode bloc
      2. 2.4.2 Label
      3. 2.4.3 UUID
      4. 2.4.4 Visualiser les identifiants
      5. 2.4.5 Gestion du label d'un système de fichiers
      6. 2.4.6 Gestion de l'UUID d'un système de fichiers
    5. 2.5 Montage et démontage des systèmes de fichiers
      1. 2.5.1 Configuration du montage des systèmes de fichiers
      2. 2.5.2 Monter un système de fichiers : mount
      3. 2.5.3 Démonter un système de fichiers : umount
      4. 2.5.4 Suivi des systèmes de fichiers montés
      5. 2.5.5 Vidage des caches d'entrées-sorties
    6. 2.6 Montage par systemd
      1. 2.6.1 Unité de montage systemd
      2. 2.6.2 Activation de l'unité de montage
      3. 2.6.3 Montage/démontage manuel de l'unité de montage
      4. 2.6.4 Montage/démontage automatique de l'unité de montage
      5. 2.6.5 Exemples
    7. 2.7 Gestion des zones de swap
      1. 2.7.1 Taille de la zone de swap
      2. 2.7.2 Configuration du swap
      3. 2.7.3 Visualisation des espaces de swap
      4. 2.7.4 Activation d'un espace de swap
      5. 2.7.5 Désactivation d'un espace de swap
  3. 3. Maintenance des systèmes de fichiers Linux
    1. 3.1 Création et contrôle des systèmes de fichiers
      1. 3.1.1 Création d'un système de fichiers : mkfs
      2. 3.1.2 Vérification des systèmes de fichiers
    2. 3.2 Création d'une zone de swap
      1. 3.2.1 Choix des espaces de swap
      2. 3.2.2 Nature de l'espace de swap
      3. 3.2.3 Création de l'espace de swap : mkswap
      4. 3.2.4 Contrôle du swap
    3. 3.3 Les principaux types de systèmes de fichiers Linux
      1. 3.3.1 Systèmes de fichiers de type ext*
      2. 3.3.2 Systèmes de fichiers de type XFS
      3. 3.3.3 Systèmes de fichiers de type Btrfs
      4. 3.3.4 Systèmes de fichiers de type ZFS
    4. 3.4 Gestion des systèmes de fichiers de type ext2, ext3 et ext4
      1. 3.4.1 Création d’un système de fichiers ext*
      2. 3.4.2 Vérification d’un système de fichiers ext*
      3. 3.4.3 Gestion des paramètres d'un système de fichiers avec tune2fs
      4. 3.4.4 Débogage d’un système de fichiers ext*
      5. 3.4.5 Sauvegarde de système de fichiers ext*
      6. 3.4.6 Restauration de système de fichiers ext*
    5. 3.5 Gestion de base des systèmes de fichiers de type Btrfs
      1. 3.5.1 Création de système de fichiers Btrfs
      2. 3.5.2 Conversion de système de fichiers ext* en Btrfs
      3. 3.5.3 Informations sur un système de fichiers Btrfs
      4. 3.5.4 Montage d'un système de fichiers Btrfs
      5. 3.5.5 Sous-volumes Btrfs
      6. 3.5.6 Instantanés Btrfs
    6. 3.6 Gestion des systèmes de fichiers de type XFS
      1. 3.6.1 Création de système de fichiers XFS
      2. 3.6.2 Gestion du label d'un système de fichiers XFS
      3. 3.6.3 Informations sur un système de fichiers XFS
      4. 3.6.4 Extension d'un système de fichiers XFS
      5. 3.6.5 Sauvegarde d'un système de fichiers XFS
      6. 3.6.6 Restauration d'un système de fichiers XFS
      7. 3.6.7 Réorganiser un système de fichiers XFS
      8. 3.6.8 Vérifier un système de fichiers XFS
      9. 3.6.9 Réparer un système de fichiers XFS
    7. 3.7 Surveillance des périphériques SMART
      1. 3.7.1 Le paquet smartmontools
      2. 3.7.2 Le daemon smartd
      3. 3.7.3 La commande smartctl
  4. 4. Création et configuration de systèmes de fichiers optionnels
    1. 4.1 Service d'automontage
      1. 4.1.1 Configuration du service autofs/automount
      2. 4.1.2 Démarrage et arrêt du service
      3. 4.1.3 Exemple
    2. 4.2 Automontage par systemd
      1. 4.2.1 Unité de montage automatique systemd
      2. 4.2.2 Exemple de montage automatique par systemd
    3. 4.3 Systèmes de fichiers de périphériques amovibles
      1. 4.3.1 Lister les informations d'un CD-ROM/DVD
      2. 4.3.2 Copie d'un CD-ROM/DVD dans une image ISO
      3. 4.3.3 Création d’une image ISO
    4. 4.4 Chiffrement de systèmes de fichiers
      1. 4.4.1 Principes du chiffrement Linux
      2. 4.4.2 Chiffrement d'un fichier
      3. 4.4.3 Chiffrement de l'espace de stockage
      4. 4.4.4 Utilisation d'un espace de stockage chiffré
      5. 4.4.5 Chiffrement au niveau système de fichiers
Gestion des périphériques de stockage
  1. 1. Gestion des périphériques de stockage
    1. 1.1 Configuration des disques RAID
      1. 1.1.1 Compétences principales
      2. 1.1.2 Éléments mis en œuvre
    2. 1.2 Optimiser l'accès aux périphériques de stockage
      1. 1.2.1 Compétences principales
      2. 1.2.2 Éléments mis en œuvre
    3. 1.3 Logical Volume Manager
      1. 1.3.1 Compétences principales
      2. 1.3.2 Éléments mis en œuvre
  2. 2. Configuration des disques RAID
    1. 2.1 Les principaux niveaux de RAID
      1. 2.1.1 Le RAID 0
      2. 2.1.2 Le RAID 1
      3. 2.1.3 Le RAID 5
    2. 2.2 Configuration du RAID
      1. 2.2.1 Création d'un volume RAID
      2. 2.2.2 Type de partition RAID
      3. 2.2.3 État d'un volume RAID
      4. 2.2.4 Arrêt et suppression d'un volume RAID
    3. 2.3 Exploitation d'un volume RAID
      1. 2.3.1 Remplacement d'un espace disque
      2. 2.3.2 Exemple d'utilisation d'un volume RAID 1
  3. 3. Optimiser l'accès aux périphériques de stockage
    1. 3.1 Gestion des disques durs locaux
      1. 3.1.1 Détermination des fichiers spéciaux
      2. 3.1.2 Le service udev
      3. 3.1.3 Interagir avec le service udev
      4. 3.1.4 Les liens symboliques dans /dev/disk
      5. 3.1.5 Le système de fichiers virtuel sysfs
      6. 3.1.6 La commande dmesg
      7. 3.1.7 Les commandes ls*
    2. 3.2 Gestion bas niveau des périphériques de stockage
      1. 3.2.1 La commande hdparm
      2. 3.2.2 La commande sdparm
      3. 3.2.3 Gestion des disques SSD
      4. 3.2.4 Gestion des blocs défectueux
      5. 3.2.5 Identifiant SCSI
    3. 3.3 Les réseaux de stockage SAN
    4. 3.4 Gestion des disques iSCSI
      1. 3.4.1 Terminologie
      2. 3.4.2 Paquets logiciels iSCSI
      3. 3.4.3 Linux en tant que client iSCSI
      4. 3.4.4 Linux en tant que serveur iSCSI
  4. 4. Logical Volume Manager
    1. 4.1 Architecture des volumes logiques
    2. 4.2 Configuration du gestionnaire LVM
    3. 4.3 Syntaxe générale des commandes LVM
    4. 4.4 Les volumes physiques
      1. 4.4.1 Création d'un volume physique
      2. 4.4.2 Informations sur les volumes physiques
      3. 4.4.3 Suppression d'un volume physique
    5. 4.5 Les groupes de volumes
      1. 4.5.1 Création d'un groupe de volumes
      2. 4.5.2 Informations sur les groupes de volumes
      3. 4.5.3 Ajout/retrait d'un volume physique
      4. 4.5.4 Suppression de groupes de volumes
    6. 4.6 Les volumes logiques
      1. 4.6.1 Création d'un volume logique
      2. 4.6.2 Informations sur les volumes logiques
      3. 4.6.3 Extension d'un volume logique
      4. 4.6.4 Réduction d'un volume logique
      5. 4.6.5 Suppression de volumes logiques
      6. 4.6.6 Volumes logiques et système de fichiers
    7. 4.7 Instantané LVM (snapshot)
      1. 4.7.1 Création d'un volume logique instantané
Configuration du réseau
  1. 1. Configuration du réseau
    1. 1.1 Configuration de base du réseau
      1. 1.1.1 Compétences principales
      2. 1.1.2 Éléments mis en œuvre
    2. 1.2 Configuration avancée du réseau
      1. 1.2.1 Compétences principales
      2. 1.2.2 Éléments mis en œuvre
    3. 1.3 Dépannage réseau
      1. 1.3.1 Compétences principales
      2. 1.3.2 Éléments mis en œuvre
  2. 2. Configuration de base du réseau
    1. 2.1 Adresses IPv4 et IPv6
    2. 2.2 Paramétrage de base d'une connexion IPv4
      1. 2.2.1 Réseau/sous-réseau
      2. 2.2.2 Adresse IP
      3. 2.2.3 Masque de sous-réseau
      4. 2.2.4 Passerelle par défaut
    3. 2.3 Paramétrage de base d'une connexion IPv6
      1. 2.3.1 Adresse IPv6
      2. 2.3.2 Masque de sous-réseau
      3. 2.3.3 Passerelle par défaut
    4. 2.4 Configurer dynamiquement une interface réseau Ethernet
      1. 2.4.1 Nom d'une interface réseau
      2. 2.4.2 La commande ip
      3. 2.4.3 Gérer les adresses IP : ip address
      4. 2.4.4 Gérer les adresses IP : ifconfig
      5. 2.4.5 Configurer la passerelle par défaut : ip route
      6. 2.4.6 Configurer la passerelle par défaut : route
      7. 2.4.7 ping et ping6
      8. 2.4.8 Résolution d'adresse IPv4/MAC avec ARP
      9. 2.4.9 Résolution d'adresse IPv6/MAC avec NDP
    5. 2.5 Configurer une interface réseau sans fil
      1. 2.5.1 La commande iw
      2. 2.5.2 Les commandes iwconfig et iwlist
  3. 3. Configuration avancée du réseau
    1. 3.1 Connexion à un réseau sans fil
      1. 3.1.1 Réseaux sans fil non sécurisés
      2. 3.1.2 Réseaux sans fil sécurisés
      3. 3.1.3 Configuration d'une connexion sécurisée WPA/WPA2
    2. 3.2 Connexion sur plusieurs réseaux
      1. 3.2.1 Configuration multi-réseau (multihomed)
      2. 3.2.2 Configuration d'une interface multi-réseau
      3. 3.2.3 Routage statique par un serveur multi-réseau
    3. 3.3 Outils de diagnostic et de suivi de l'activité réseau
      1. 3.3.1 Suivi de l'activité avec netstat
      2. 3.3.2 Suivi de l'activité avec ss
      3. 3.3.3 Suivi des sockets ouverts avec lsof -i
      4. 3.3.4 Tests de communication avec ncat (nc)
      5. 3.3.5 Tester les ports ouverts distants : la commande nmap
      6. 3.3.6 Capture du trafic réseau : tcpdump
  4. 4. Dépannage du réseau
    1. 4.1 Le service NetworkManager
    2. 4.2 Configuration du démarrage du réseau
    3. 4.3 Configuration réseau de type Debian
      1. 4.3.1 Le fichier /etc/network/interfaces
      2. 4.3.2 Interface avec plusieurs adresses IP de même version
      3. 4.3.3 Démarrage du réseau par le script networking
    4. 4.4 Configuration réseau de type Red Hat
      1. 4.4.1 Les fichiers /etc/sysconfig/network-scripts/ifcfg*
      2. 4.4.2 Interface avec plusieurs adresses IP de même version
      3. 4.4.3 Démarrage du réseau
    5. 4.5 Contrôle du routage
      1. 4.5.1 Les commandes ip route et route
      2. 4.5.2 traceroute
    6. 4.6 Configuration de la résolution de noms d'hôtes
      1. 4.6.1 Configuration du nom d'hôte
      2. 4.6.2 Configuration de la résolution de noms
      3. 4.6.3 Configuration d'un client DNS
    7. 4.7 Restriction d'accès aux services réseau
      1. 4.7.1 Configuration de TCP Wrappers
    8. 4.8 Fichiers journaux
      1. 4.8.1 Fichiers journaux du système
      2. 4.8.2 Le journal de systemd
Maintenance du système
  1. 1. Maintenance du système
    1. 1.1 Compilation et installation de programmes à partir des sources
      1. 1.1.1 Compétences principales
      2. 1.1.2 Éléments mis en œuvre
    2. 1.2 Sauvegardes
      1. 1.2.1 Compétences principales
      2. 1.2.2 Éléments mis en œuvre
    3. 1.3 Informer les utilisateurs d'événements système
      1. 1.3.1 Compétences principales
      2. 1.3.2 Éléments mis en œuvre
  2. 2. Compilation et installation de programmes à partir des sources
    1. 2.1 Installation à partir de fichiers sources
      1. 2.1.1 Récupération des sources
      2. 2.1.2 Décompression des sources
      3. 2.1.3 Restauration du fichier d'archivage
      4. 2.1.4 Configuration de la compilation
      5. 2.1.5 Compilation
      6. 2.1.6 Installation des exécutables
      7. 2.1.7 Nettoyage des sources
      8. 2.1.8 Désinstallation d'un programme
    2. 2.2 Installation de correctifs logiciels (patches)
  3. 3. Sauvegardes
    1. 3.1 Que faut-il sauvegarder ?
      1. 3.1.1 Systèmes de fichiers
      2. 3.1.2 Répertoires
    2. 3.2 Sur quels médias sauvegarder ?
      1. 3.2.1 Bande ou cartouche magnétique
      2. 3.2.2 Disque dur
      3. 3.2.3 Disque optique
      4. 3.2.4 Réseau
    3. 3.3 Stratégies de sauvegardes
    4. 3.4 Les commandes de sauvegarde et de restauration
      1. 3.4.1 La commande tar
      2. 3.4.2 La commande cpio
    5. 3.5 Les logiciels de sauvegarde
      1. 3.5.1 Bacula et Bareos
      2. 3.5.2 AMANDA
      3. 3.5.3 BackupPC
      4. 3.5.4 Logiciels commerciaux
    6. 3.6 Duplication de disque : la commande dd
    7. 3.7 Synchronisation de données : la commande rsync
      1. 3.7.1 Syntaxe
      2. 3.7.2 Exemple
  4. 4. Informer les utilisateurs
    1. 4.1 Les fichiers /etc/issue et /etc/issue.net
    2. 4.2 Le fichier /etc/motd
    3. 4.3 La commande wall
    4. 4.4 Prévenir avant l'arrêt du système
      1. 4.4.1 Arrêt du système avec la commande shutdown
      2. 4.4.2 Arrêt du système avec la commande systemctl
Le noyau Linux
  1. 1. Le noyau Linux
    1. 1.1 Les composants du noyau
      1. 1.1.1 Compétences principales
      2. 1.1.2 Éléments mis en œuvre
    2. 1.2 Compilation du noyau
      1. 1.2.1 Compétences principales
      2. 1.2.2 Éléments mis en œuvre
    3. 1.3 Gestion et dépannage du noyau
      1. 1.3.1 Compétences principales
      2. 1.3.2 Éléments mis en œuvre
  2. 2. Les composants du noyau
    1. 2.1 Le noyau
    2. 2.2 Les modules de noyau
    3. 2.3 Les versions du noyau
    4. 2.4 Les fichiers images du noyau
    5. 2.5 Le fichier disque virtuel complémentaire du noyau
    6. 2.6 La documentation du noyau
  3. 3. Compilation du noyau
    1. 3.1 Téléchargement des sources du noyau
      1. 3.1.1 Paquet logiciel
      2. 3.1.2 Fichier archive compressé
    2. 3.2 Configuration et compilation du noyau
      1. 3.2.1 Nettoyage du répertoire de compilation
      2. 3.2.2 Génération du fichier de réponse
      3. 3.2.3 Exemple de configuration
      4. 3.2.4 Compilation du noyau
      5. 3.2.5 Compilation des modules de noyau
      6. 3.2.6 Gestion des modules de noyau par DKMS
    3. 3.3 Installation du nouveau noyau
      1. 3.3.1 Installation des modules
      2. 3.3.2 Installation du noyau
      3. 3.3.3 Création du fichier disque virtuel des modules
      4. 3.3.4 Configuration du gestionnaire de démarrage
  4. 4. Gestion et dépannage du noyau
    1. 4.1 Gestion des modules de noyau LKM
      1. 4.1.1 Emplacement des modules
      2. 4.1.2 Liste des modules LKM chargés en mémoire
      3. 4.1.3 Déchargement d'un module
      4. 4.1.4 Chargement d'un module
      5. 4.1.5 Chargement des modules au démarrage du système
      6. 4.1.6 Configuration du chargement des modules
      7. 4.1.7 Installation manuelle d'un module LKM
      8. 4.1.8 Paramétrage des modules : modinfo, modprobe
    2. 4.2 Configuration dynamique via /proc/sys
    3. 4.3 La commande sysctl
      1. 4.3.1 Visualisation des paramètres du noyau et des modules
      2. 4.3.2 Modification des paramètres du noyau et des modules
Planification des ressources
  1. 1. Planification des ressources
    1. 1.1 Mesure de l'utilisation des ressources et dépannage
      1. 1.1.1 Compétences principales
      2. 1.1.2 Éléments mis en œuvre
    2. 1.2 Gestion prévisionnelle des ressources
      1. 1.2.1 Compétences principales
      2. 1.2.2 Éléments mis en œuvre
  2. 2. Mesure de l'utilisation des ressources et dépannage
    1. 2.1 Types de ressources
    2. 2.2 Sources d’information sur les ressources
      1. 2.2.1 Les pseudo-systèmes de fichiers proc et sysfs
      2. 2.2.2 Les journaux du système
      3. 2.2.3 Les commandes de suivi instantané
    3. 2.3 Surveillance et suivi des ressources processeur
      1. 2.3.1 Informations sur les ressources processeur
      2. 2.3.2 Utilisation des ressources processeur
      3. 2.3.3 Diagnostiquer une surutilisation du processeur
    4. 2.4 Surveillance et suivi de la mémoire vive
      1. 2.4.1 Informations sur la mémoire
      2. 2.4.2 Utilisation de la mémoire
      3. 2.4.3 Diagnostiquer une surconsommation de la mémoire
    5. 2.5 Surveillance et suivi des ressources disques
      1. 2.5.1 Informations sur les ressources disques
      2. 2.5.2 Utilisation des ressources disques
    6. 2.6 Surveillance et suivi des ressources réseau
      1. 2.6.1 Informations sur les ressources réseau
      2. 2.6.2 Suivi et diagnostic des ressources réseau
  3. 3. Gestion prévisionnelle des ressources
    1. 3.1 Le paquet sysstat
      1. 3.1.1 La collecte d’informations avec sysstat
      2. 3.1.2 La commande sar
    2. 3.2 Le démon collectd
      1. 3.2.1 Installation
      2. 3.2.2 Configuration
      3. 3.2.3 Exploitation des données de collectd
    3. 3.3 Les solutions de supervision
Domain Name Server
  1. 1. Domain Name Server
    1. 1.1 Configuration de base d'un serveur DNS
      1. 1.1.1 Compétences principales
      2. 1.1.2 Éléments mis en œuvre
    2. 1.2 Création et gestion des zones DNS
      1. 1.2.1 Compétences principales
      2. 1.2.2 Éléments mis en œuvre
    3. 1.3 Sécuriser un serveur DNS
      1. 1.3.1 Compétences principales
      2. 1.3.2 Éléments mis en œuvre
  2. 2. Configuration de base d'un serveur DNS
    1. 2.1 Principes de DNS
      1. 2.1.1 Clients et serveurs DNS
      2. 2.1.2 Noms de domaines complets (FQDN)
    2. 2.2 Les types de serveurs DNS
      1. 2.2.1 Serveur de noms DNS primaire ou secondaire
      2. 2.2.2 Serveur DNS de cache ou transitaire (forwarder)
      3. 2.2.3 Serveur de cache
      4. 2.2.4 Serveur transitaire (forwarder)
    3. 2.3 Gestion de l'arborescence DNS par les serveurs DNS
      1. 2.3.1 Autorité et délégation d'autorité
      2. 2.3.2 Les serveurs DNS de la racine (root servers)
      3. 2.3.3 Les domaines de premier niveau (Top Level Domains)
      4. 2.3.4 Le domaine de résolution inverse in-addr.arpa.
    4. 2.4 Mécanisme de la résolution de noms
    5. 2.5 Zones DNS
      1. 2.5.1 Enregistrement de zone (type SOA)
      2. 2.5.2 Enregistrements de ressources
      3. 2.5.3 Zone de résolution inverse in-addr.arpa.
    6. 2.6 Les serveurs DNS sur Linux
      1. 2.6.1 BIND
      2. 2.6.2 Autres logiciels serveurs DNS
    7. 2.7 Configuration de base d'un serveur primaire DNS BIND
      1. 2.7.1 Le fichier named.conf
      2. 2.7.2 Les fichiers de zone par défaut
      3. 2.7.3 Exemple
    8. 2.8 Configuration d'un serveur de cache ou transitaire
      1. 2.8.1 Configuration du serveur de cache
      2. 2.8.2 Configuration d'un serveur transitaire (forwarder)
    9. 2.9 Suivi d'un serveur DNS BIND
      1. 2.9.1 Rechargement de la configuration du serveur
      2. 2.9.2 Contrôle du fichier de configuration : named-checkconf
      3. 2.9.3 La commande rndc
    10. 2.10 Test d'un serveur DNS BIND
      1. 2.10.1 La commande host
      2. 2.10.2 La commande dig
  3. 3. Création et gestion des zones DNS
    1. 3.1 Fichier de zone de recherche
      1. 3.1.1 Enregistrement de zone (type SOA)
      2. 3.1.2 Enregistrements de ressources
      3. 3.1.3 Exemple de fichier
    2. 3.2 Fichier de zone de recherche inverse
      1. 3.2.1 Déclaration de la zone dans named.conf
      2. 3.2.2 Enregistrement SOA
      3. 3.2.3 Enregistrements de ressources
      4. 3.2.4 Exemple de fichier
    3. 3.3 Gestion de zones secondaires
    4. 3.4 Délégation de zone
    5. 3.5 Contrôle d'un fichier de zone
    6. 3.6 Tests d'un serveur DNS
      1. 3.6.1 La commande nslookup
      2. 3.6.2 La commande dig
  4. 4. Sécuriser un serveur DNS
    1. 4.1 Contrôle des clients autorisés
      1. 4.1.1 L'option allow-query
      2. 4.1.2 L'option blackhole
    2. 4.2 Utilisation d'un compte de service
    3. 4.3 BIND en mode chroot jail
      1. 4.3.1 Création de l'environnement nécessaire
      2. 4.3.2 Création de l'environnement chroot jail
      3. 4.3.3 Lancement du programme en mode chroot jail
    4. 4.4 Serveurs DNS fractionnés (split DNS)
    5. 4.5 Échange sécurisé entre serveurs DNS
    6. 4.6 Contrôle des transferts de zone
    7. 4.7 Transactions sécurisées TSIG
      1. 4.7.1 Génération de clés de transaction d'hôtes
      2. 4.7.2 Configuration de TSIG dans named.conf
    8. 4.8 DNSSEC
    9. 4.9 DANE
Services HTTP
  1. 1. Services HTTP
    1. 1.1 Configuration de base d’un serveur Apache
      1. 1.1.1 Compétences principales
      2. 1.1.2 Éléments mis en œuvre
    2. 1.2 Configuration HTTPS d’un serveur Apache
      1. 1.2.1 Compétences principales
      2. 1.2.2 Éléments mis en œuvre
    3. 1.3 Serveur proxy et de cache Squid
      1. 1.3.1 Compétences principales
      2. 1.3.2 Éléments mis en œuvre
    4. 1.4 Nginx serveur HTTP et reverse proxy
      1. 1.4.1 Compétences principales
      2. 1.4.2 Éléments mis en œuvre
  2. 2. Remarques concernant la sécurité
    1. 2.1 iptables
    2. 2.2 firewalld
    3. 2.3 SELinux
  3. 3. Configuration de base d’un serveur HTTP Apache
    1. 3.1 Fichier de configuration
      1. 3.1.1 Format du fichier de configuration
      2. 3.1.2 Directives globales et directives de section
      3. 3.1.3 Directives de base
      4. 3.1.4 Validation de la syntaxe
    2. 3.2 Démarrage et arrêt du serveur HTTP Apache
      1. 3.2.1 Arrêt/démarrage par systemd
      2. 3.2.2 Test du serveur HTTP Apache
      3. 3.2.3 Arrêt/démarrage ponctuel
    3. 3.3 Fichiers journaux
    4. 3.4 Les modules Apache
      1. 3.4.1 Directive de chargement d'un module
      2. 3.4.2 Liste des modules inclus et chargés
      3. 3.4.3 Configuration des modules
      4. 3.4.4 Configuration du module Perl
      5. 3.4.5 Configuration du module PHP
    5. 3.5 Contrôle des ressources allouées au serveur
    6. 3.6 Hôtes virtuels d’un serveur Apache
      1. 3.6.1 Organisation des hôtes virtuels
      2. 3.6.2 Hôtes virtuels sur adresse IP
      3. 3.6.3 Hôtes virtuels sur numéro de port
      4. 3.6.4 Hôtes virtuels sur nom d'hôte
    7. 3.7 Contrôle des droits d'accès utilisateurs
      1. 3.7.1 Section de déclaration d'un répertoire : Directory
      2. 3.7.2 Directive de contrôle d'accès : Require
      3. 3.7.3 Directives d'authentification
      4. 3.7.4 Méthode d'authentification locale : AuthType Basic
      5. 3.7.5 Authentification par annuaire LDAP
      6. 3.7.6 Contrôle d'accès par fichier .htaccess
  4. 4. Configuration HTTPS d’un serveur Apache
    1. 4.1 Cryptographie et certificats
      1. 4.1.1 Cryptographie symétrique
      2. 4.1.2 Cryptographie asymétrique
      3. 4.1.3 Les certificats numériques X.509
    2. 4.2 Fonctionnement d'une connexion HTTPS
    3. 4.3 Configuration SSL d’un serveur Apache
      1. 4.3.1 Génération d'un certificat autosigné
      2. 4.3.2 Chargement du module SSL
      3. 4.3.3 Configuration des clés du serveur
      4. 4.3.4 Activation du mode HTTPS
      5. 4.3.5 Test du serveur HTTPS
      6. 4.3.6 Authentification des clients par certificat
      7. 4.3.7 Utilisation de SSL avec les hôtes virtuels
      8. 4.3.8 Directives renforçant la sécurité des échanges du serveur
  5. 5. Serveur proxy et de cache Squid
    1. 5.1 Rôles des serveurs proxy
      1. 5.1.1 Protection des clients
      2. 5.1.2 Serveurs de cache
      3. 5.1.3 Filtrage et journalisation
      4. 5.1.4 Limites
    2. 5.2 Configuration de base du serveur proxy Squid
      1. 5.2.1 Le fichier de configuration squid.conf
      2. 5.2.2 Gestion du cache
      3. 5.2.3 Listes de contrôle d'accès
      4. 5.2.4 Directives de contrôle d'accès : http_access
    3. 5.3 Exemple de serveur Squid
      1. 5.3.1 Configuration et démarrage du serveur
      2. 5.3.2 Configuration et test du client
      3. 5.3.3 Configuration et test d'un client interdit
      4. 5.3.4 Configuration et test d'une URL interdite
  6. 6. Nginx serveur HTTP et reverse proxy
    1. 6.1 Nginx et les serveurs web
    2. 6.2 Fichier de configuration
      1. 6.2.1 Format du fichier de configuration
      2. 6.2.2 Directives générales
      3. 6.2.3 Règles de syntaxe
      4. 6.2.4 Validation de la syntaxe
      5. 6.2.5 Configuration par défaut de type Debian
      6. 6.2.6 Démarrage et arrêt du serveur
    3. 6.3 Les modules Nginx
      1. 6.3.1 Chargement des modules
      2. 6.3.2 Visualisation des modules
      3. 6.3.3 Choix des modules
    4. 6.4 Gestion des ressources
    5. 6.5 Nginx et les expressions régulières
      1. 6.5.1 Expressions régulières simples
    6. 6.6 Hôtes virtuels
      1. 6.6.1 Configuration globale
      2. 6.6.2 Configuration des hôtes virtuels
      3. 6.6.3 Hôtes virtuels sur adresse IP/numéro de port
      4. 6.6.4 Hôtes virtuels sur nom d'hôte
    7. 6.7 Les filtres d'URI : le bloc de type location
      1. 6.7.1 Définition d'un bloc location de sélection d'URI
      2. 6.7.2 Syntaxe
      3. 6.7.3 Priorité de sélection
      4. 6.7.4 Exemples de sélection
      5. 6.7.5 Bloc de location nommé
    8. 6.8 Restrictions de l'accès utilisateur
      1. 6.8.1 Contrôle par adresse IP
      2. 6.8.2 Contrôle par authentification
      3. 6.8.3 Contrôle par authentification locale
      4. 6.8.4 Choix de la portée de la restriction d'accès simple
      5. 6.8.5 Directives d'authentification
      6. 6.8.6 Création d'une base de compte locale
    9. 6.9 Authentification par LDAP
      1. 6.9.1 Utilisation de PAM
      2. 6.9.2 Sous-requête
      3. 6.9.3 Module LDAP
    10. 6.10 Configuration de Nginx avec SSL
      1. 6.10.1 Configuration d'un serveur virtuel SSL
      2. 6.10.2 Optimisation d'un serveur SSL
    11. 6.11 Gestion des pages dynamiques
      1. 6.11.1 Les modules FastCGI
      2. 6.11.2 Configuration de FastCGI
    12. 6.12 Nginx en reverse proxy
      1. 6.12.1 Reverse proxy
      2. 6.12.2 Le module ngx_http_proxy
      3. 6.12.3 Déclaration du serveur cible
      4. 6.12.4 Sélection des demandes à rediriger
    13. 6.13 Répartition de charge
      1. 6.13.1 Définition d’une grappe de serveurs
      2. 6.13.2 Utilisation d'une grappe de serveurs
Serveurs de fichiers
  1. 1. Serveurs de fichiers
    1. 1.1 Configuration d'un serveur Samba
      1. 1.1.1 Compétences principales
      2. 1.1.2 Éléments mis en œuvre
    2. 1.2 Configuration d’un serveur NFS
      1. 1.2.1 Compétences principales
      2. 1.2.2 Éléments mis en œuvre
  2. 2. Configuration d'un serveur Samba
    1. 2.1 Configuration du serveur Samba
      1. 2.1.1 Les daemons Samba
      2. 2.1.2 Le fichier de configuration smb.conf
      3. 2.1.3 La commande testparm
      4. 2.1.4 Configuration globale
    2. 2.2 Partage de répertoire
    3. 2.3 Partage d'imprimantes
    4. 2.4 Modèles de sécurité
    5. 2.5 Gestion des comptes utilisateurs Samba
      1. 2.5.1 Authentification des utilisateurs Samba
      2. 2.5.2 Gestion des utilisateurs et des mots de passe Samba
      3. 2.5.3 Mapping des comptes utilisateurs Samba
      4. 2.5.4 Synchronisation avec les mots de passe Linux
    6. 2.6 Arrêt/démarrage du serveur Samba
    7. 2.7 Le client Samba
      1. 2.7.1 La commande smbclient
      2. 2.7.2 Montage d'un partage SMB
    8. 2.8 Suivi de l'état du serveur Samba
  3. 3. Configuration d'un serveur NFS
    1. 3.1 NFS version 4
    2. 3.2 Le service rpcbind/portmapper
      1. 3.2.1 Principe de fonctionnement
      2. 3.2.2 Sécurisation du service
    3. 3.3 Arrêt/démarrage du serveur NFS
    4. 3.4 Configuration des répertoires partagés
      1. 3.4.1 Le fichier de déclaration des partages : /etc/exports
      2. 3.4.2 Partage dynamique d'un répertoire
    5. 3.5 Gestion des comptes utilisateurs clients
      1. 3.5.1 Droits d'accès de l'utilisateur client
      2. 3.5.2 Le cas particulier du super-utilisateur
    6. 3.6 Suivi du serveur NFS
      1. 3.6.1 Gestion des partages : exportfs
      2. 3.6.2 showmount
      3. 3.6.3 nfsstat
      4. 3.6.4 rpcinfo
    7. 3.7 Mise en œuvre du client NFS
      1. 3.7.1 Montage d'un répertoire partagé NFS
      2. 3.7.2 Affichage des partages des serveurs
Gestion des clients réseau
  1. 1. Gestion des clients réseau
    1. 1.1 Configuration DHCP
      1. 1.1.1 Compétences principales
      2. 1.1.2 Éléments mis en œuvre
    2. 1.2 Authentification par PAM
      1. 1.2.1 Compétences principales
      2. 1.2.2 Éléments mis en œuvre
    3. 1.3 Utilisation d’un client LDAP
      1. 1.3.1 Compétences principales
      2. 1.3.2 Éléments mis en œuvre
    4. 1.4 Configuration d’un serveur OpenLDAP
      1. 1.4.1 Compétences principales
      2. 1.4.2 Éléments mis en œuvre
  2. 2. Configuration DHCP
    1. 2.1 Le protocole DHCP
      1. 2.1.1 Recherche d'un serveur DHCP : DHCPDISCOVER
      2. 2.1.2 Offre de bail par le serveur : DHCPOFFER
      3. 2.1.3 Acceptation de l'offre : DHCPREQUEST
      4. 2.1.4 Accusé de réception du serveur : DHCPACK
      5. 2.1.5 Durée du bail
    2. 2.2 Le serveur DHCP Linux
    3. 2.3 Configuration du serveur DHCP
      1. 2.3.1 Directives générales
      2. 2.3.2 Paramètres optionnels transmis aux clients
      3. 2.3.3 Déclaration d'une plage d'adresses
      4. 2.3.4 Paramètres spécifiques à un client
      5. 2.3.5 Paramètres spécifiques à un client BOOTP
      6. 2.3.6 Suivi des baux DHCP
    4. 2.4 Configuration du client
    5. 2.5 Agent-relais DHCP
    6. 2.6 DHCP et IP version 6
      1. 2.6.1 Principes de DHCPv6
      2. 2.6.2 Gestion des messages routeurs IPv6
  3. 3. Authentification par PAM
    1. 3.1 Le principe
    2. 3.2 Les modules PAM
      1. 3.2.1 Les types d'action de PAM
      2. 3.2.2 Les piles de modules
      3. 3.2.3 Les principaux modules PAM
    3. 3.3 Configuration de PAM
      1. 3.3.1 Structure des fichiers de configuration
      2. 3.3.2 Enchaînement des modules
      3. 3.3.3 Exemple
    4. 3.4 Configuration PAM pour SSSD
      1. 3.4.1 Configuration NSS
      2. 3.4.2 Configuration PAM
  4. 4. Configuration d’un serveur OpenLDAP
    1. 4.1 Généralités
      1. 4.1.1 Structure et terminologie
      2. 4.1.2 Schéma
      3. 4.1.3 Désignation des objets
      4. 4.1.4 Authentification auprès d'un annuaire LDAP
      5. 4.1.5 Le format LDIF
    2. 4.2 Le serveur OpenLDAP
      1. 4.2.1 Gestion du service
      2. 4.2.2 Configuration du service d'annuaire
      3. 4.2.3 Génération d'un mot de passe chiffré : slappasswd
      4. 4.2.4 Contrôle de la configuration : slaptest
      5. 4.2.5 Démarrage du serveur
      6. 4.2.6 Utilitaires LDIF
      7. 4.2.7 Indexation de l'annuaire
  5. 5. Utilisation d’un client LDAP
    1. 5.1 Fichier de configuration du client
    2. 5.2 Interrogation de l'annuaire : ldapsearch
    3. 5.3 Gestion du mot de passe : ldappasswd
    4. 5.4 Ajout d'objets dans un annuaire avec ldapadd
    5. 5.5 Modification d'objets : ldapmodify
    6. 5.6 Suppression d'objets : ldapdelete
    7. 5.7 Outils graphiques
Services e-mail
  1. 1. Services e-mail
    1. 1.1 Utilisation des serveurs de messagerie
      1. 1.1.1 Compétences principales
      2. 1.1.2 Éléments mis en œuvre
    2. 1.2 Gestion de la distribution des e-mails
      1. 1.2.1 Compétences principales
      2. 1.2.2 Éléments mis en œuvre
    3. 1.3 Gestion de l'accès aux boîtes e-mail
      1. 1.3.1 Compétences principales
      2. 1.3.2 Éléments mis en œuvre
  2. 2. Utilisation des serveurs de messagerie
    1. 2.1 Le protocole SMTP
      1. 2.1.1 Syntaxe du protocole
      2. 2.1.2 Exemple
    2. 2.2 Les principaux serveurs de messagerie
      1. 2.2.1 sendmail
      2. 2.2.2 Exim
      3. 2.2.3 Postfix
    3. 2.3 Configuration de base de Postfix
      1. 2.3.1 Gestion des comptes de messagerie
      2. 2.3.2 Alias de messagerie
      3. 2.3.3 Le fichier de configuration de Postfix
      4. 2.3.4 Paramètres actifs
      5. 2.3.5 La commande postfix
      6. 2.3.6 Test de fonctionnement du serveur
    4. 2.4 La commande mail
    5. 2.5 Configuration de Postfix pour TLS
    6. 2.6 Gestion de domaines virtuels
      1. 2.6.1 Définition des domaines virtuels
      2. 2.6.2 Gestion des comptes de messagerie des domaines virtuels
    7. 2.7 Gestion de quotas
  3. 3. Gestion de la distribution des e-mails
    1. 3.1 Formats de stockage des messages
      1. 3.1.1 Le format mbox
      2. 3.1.2 Le format maildir
      3. 3.1.3 Utilisation du format maildir par Postfix
    2. 3.2 procmail
      1. 3.2.1 Paramétrage de Postfix
      2. 3.2.2 Configuration de procmail
    3. 3.3 Sieve
      1. 3.3.1 Composants d'un filtre Sieve
      2. 3.3.2 La structure if
      3. 3.3.3 Les commandes d'action
      4. 3.3.4 Les critères de sélection
      5. 3.3.5 Les opérateurs de comparaison
      6. 3.3.6 L'extension vacation
      7. 3.3.7 Exemple
  4. 4. Gestion de l'accès aux boîtes e-mail
    1. 4.1 Le protocole POP3
    2. 4.2 Le protocole IMAP4
    3. 4.3 Serveurs courier imap et courier pop
      1. 4.3.1 Format de stockage des messages
      2. 4.3.2 Configuration des services
      3. 4.3.3 Validation de l'authentification
    4. 4.4 Le serveur Dovecot
      1. 4.4.1 Configuration
      2. 4.4.2 Visualisation de la configuration courante : doveconf
      3. 4.4.3 La commande doveadm
Sécurité du système
  1. 1. Sécurité du système
    1. 1.1 Configuration d'un routeur
      1. 1.1.1 Compétences principales
      2. 1.1.2 Éléments mis en œuvre
    2. 1.2 Gestion des serveurs FTP
      1. 1.2.1 Compétences principales
      2. 1.2.2 Éléments mis en œuvre
      3. 1.2.3 Shell sécurisé (SSH)
      4. 1.2.4 Compétences principales
      5. 1.2.5 Éléments mis en œuvre
    3. 1.3 Tâches de sécurité
      1. 1.3.1 Compétences principales
      2. 1.3.2 Éléments mis en œuvre
    4. 1.4 OpenVPN
      1. 1.4.1 Compétences principales
      2. 1.4.2 Éléments mis en œuvre
  2. 2. Configuration d'un routeur
    1. 2.1 Configuration d'un serveur Linux en tant que routeur
      1. 2.1.1 Activation du routage
      2. 2.1.2 La table de routage
      3. 2.1.3 Gestion des routes statiques
      4. 2.1.4 Modifier la table de routage : ip route
      5. 2.1.5 Modifier la table de routage : route
    2. 2.2 iptables
      1. 2.2.1 Les tables
      2. 2.2.2 Les chaînes
      3. 2.2.3 Les cibles (targets)
      4. 2.2.4 Les critères de sélection
      5. 2.2.5 Le traitement des règles
    3. 2.3 Administration d'un pare-feu avec iptables
      1. 2.3.1 Stratégies de chaînes
      2. 2.3.2 Création de règles
      3. 2.3.3 Gestion des règles
      4. 2.3.4 Gestion des flux retour
      5. 2.3.5 Exemple de configuration
    4. 2.4 Gestion du NAT (Network Address Translation)
      1. 2.4.1 Principe de la traduction d'adresses NAT
      2. 2.4.2 Configuration NAT d'un routeur iptables
      3. 2.4.3 Connexion d'un réseau privé à un réseau public
    5. 2.5 Sauvegardes et restauration des règles de filtrage
      1. 2.5.1 Sauvegarde des règles courantes
      2. 2.5.2 Restauration des règles de filtrage
  3. 3. Gestion des serveurs FTP
    1. 3.1 Le protocole FTP
      1. 3.1.1 Principes de fonctionnement
      2. 3.1.2 Modes FTP actif et FTP passif
    2. 3.2 Les clients FTP
      1. 3.2.1 Les clients FTP graphiques
      2. 3.2.2 Le client FTP en ligne de commande
      3. 3.2.3 Mode anonyme
      4. 3.2.4 Mode compte utilisateur
    3. 3.3 Le serveur FTP Pure-FTPd
      1. 3.3.1 Options de fonctionnement
    4. 3.4 Le serveur FTP vsftpd
      1. 3.4.1 Configuration du serveur FTP
      2. 3.4.2 Liste d'utilisateurs autorisés ou interdits
    5. 3.5 Le serveur FTP ProFTPD
  4. 4. Shell sécurisé (SSH)
    1. 4.1 Utilisations de OpenSSH
      1. 4.1.1 Configuration du serveur OpenSSH
      2. 4.1.2 Chiffrement des communications
    2. 4.2 Gestion des authentifications
      1. 4.2.1 Authentification par mot de passe et empreinte numérique
      2. 4.2.2 Authentification par clés
      3. 4.2.3 Création de la paire de clés sur le client
      4. 4.2.4 L'agent SSH
    3. 4.3 Confidentialité des communications
      1. 4.3.1 Session interactive avec SSH
      2. 4.3.2 Copie de fichiers
      3. 4.3.3 Utilisation d'applications dans des tunnels SSH
      4. 4.3.4 Renvoi de sessions X11 via SSH
  5. 5. Tâches de sécurité
    1. 5.1 Commandes de test et de surveillance
      1. 5.1.1 La commande nc
      2. 5.1.2 La commande nmap
    2. 5.2 Les systèmes IDS (Intrusion Detection System)
      1. 5.2.1 Techniques d'analyse
      2. 5.2.2 Sources d'information
    3. 5.3 Fail2Ban
    4. 5.4 Snort
      1. 5.4.1 Les composants
      2. 5.4.2 Gestion des sources d'information
      3. 5.4.3 Gestion des alertes
    5. 5.5 OpenVAS
      1. 5.5.1 Le serveur OpenVAS
      2. 5.5.2 Les clients OpenVAS
      3. 5.5.3 Base de données de vulnérabilités
  6. 6. OpenVPN
    1. 6.1 Les principes d'OpenVPN
      1. 6.1.1 Authentification
      2. 6.1.2 Confidentialité
      3. 6.1.3 Types de fonctionnement réseau
    2. 6.2 Création d'un tunnel point-à-point
      1. 6.2.1 Authentification par clé partagée
      2. 6.2.2 Fichiers de configuration
      3. 6.2.3 Mise en œuvre du tunnel VPN
      8. Index
5/5 1 avis
Version papier

très bien

Pascal A
Auteur : Philippe BANQUET

Philippe BANQUET

Philippe BANQUET est ingénieur informaticien indépendant depuis plus de 20 ans. Il est spécialisé dans le développement (langage C, Perl, shell) et dans l'administration système Linux et Unix. Il assure également des missions de formation auprès d’un public d’informaticiens pour les préparer aux certifications Linux. Combinant son expérience concrète de terrain et sa pratique de formateur, il utilise dans ses ouvrages une démarche très pédagogique s'appuyant sur des exemples fonctionnels pour transmettre efficacement ses compétences.

En savoir plus

Découvrir tous ses livres

  • LINUX Maîtrisez l'administration du système (7e édition)
  • Linux Préparation à la certification LPIC-1 (examens LPI 101 et LPI 102) - [7e édition]
  • LINUX Préparation à la certification LPIC-2 (examens LPI 201 et LPI 202) - 5e édition
  • Programmation système Maîtrisez les appels système Linux avec le langage C (Nouvelle édition)
  • Nginx Mise en oeuvre en environnement Linux
  • Linux Coffret de 2 livres - Préparation aux certifications LPIC-1 et LPIC-2 (6e édition)

Nos nouveautés

voir plus
Booster son activité avec Microsoft 365 Moins d’e-mails, moins de réunions, plus d’efficacité Booster son activité avec Microsoft 365 - Moins d’e-mails, moins de réunions, plus d’efficacité Expressions régulières Syntaxe et mise en œuvre (avec exercices et corrigés) (2e édition) Expressions régulières - Syntaxe et mise en œuvre (avec exercices et corrigés) (2e édition) Guide juridique de la cybersécurité Mettre en place un bouclier légal pour se protéger, se défendre et réagir Guide juridique de la cybersécurité - Mettre en place un bouclier légal pour se protéger, se défendre et réagir Haute disponibilité sous Linux De l'infrastructure à l'orchestration de services (Heartbeat, Docker, Ansible, Kubernetes...) (2e édition) Haute disponibilité sous Linux - De l'infrastructure à l'orchestration de services (Heartbeat, Docker, Ansible, Kubernetes...) (2e édition) Kotlin Développement backend d’applications web avec Ktor et Exposed Kotlin - Développement backend d’applications web avec Ktor et Exposed Le test en mode Agile (2e édition) Le test en mode Agile (2e édition) - Merise Guide pratique (4e édition) - (modélisation des données et des traitements, manipulations avec le langage SQL, conception d’une application mobile Android ou iOS) Merise - Guide pratique (4e édition) - (modélisation des données et des traitements, manipulations avec le langage SQL, conception d’une application mobile Android ou iOS) Microsoft Copilot Optimisez votre productivité en collaborant avec l’IA Microsoft Copilot - Optimisez votre productivité en collaborant avec l’IA Migration d’applications VBA Access et VBA Excel vers la Power Platform Migration d’applications VBA Access et VBA Excel vers la Power Platform - Product Owner Coffret de 2 livres : Maîtrisez vos missions dans une organisation agile Scrum (2e édition) Product Owner - Coffret de 2 livres : Maîtrisez vos missions dans une organisation agile Scrum (2e édition) Python 3 Coffret de 2 livres : Maîtrisez le traitement de données (2e édition) Python 3 - Coffret de 2 livres : Maîtrisez le traitement de données (2e édition) Veeam Data Platform Protégez efficacement vos données Veeam Data Platform - Protégez efficacement vos données