Formation Administration de Debian

Distribution Debian

Qu'est-ce que Debian ?

• Choix de la version de Debian
• Assistance et aide Debian
• Communauté Debian

Notions de base de la console

• Invite de commande du shell
• L'invite de commande sous X
• Le compte root et l'invite de commande root (su, sudo, exécution de programmes en tant que root sous X)
• Outils d'administration système GUI
• Consoles virtuelles
• Comment quitter l'invite de commande
• Comment arrêter le système
• Restauration d'une console fonctionnelle
• Packages supplémentaires suggérés pour les débutants
• Un compte utilisateur supplémentaire
• Configuration de sudo

Le système de fichiers

• Autorisations du système de fichiers
• Contrôle des autorisations pour les fichiers nouvellement créés : umask
• Autorisations pour les groupes d'utilisateurs (groupe)
• Horodatages
• Liens
• Canal nommé (FIFO)
• Sockets
• Fichiers de périphérique
• Périphériques spéciaux
• procfs et sysfs

Midnight Commander (MC)

• Personnalisation de MC
• Démarrage de MC
• Gestionnaire de fichiers dans MC
• Astuces en ligne de commande dans MC
• L'éditeur interne de MC
• Le lecteur interne de MC
• Fonctionnalités de démarrage automatique de MC
• Système de fichiers virtuel FTP de MC

L'environnement de travail Unix de base

• Le shell de connexion
• Personnalisation de bash
• Touches spéciales
• Le visualiseur de texte (pager)
• Définir un éditeur de texte par défaut
• Comment quitter vim
• Enregistrement des activités du shell
• Commandes Unix de base

La commande shell simple

• Exécution de la commande et variable d'environnement
• Variable "$LANG"
• Variable "$PATH"
• Variable "$HOME"
• Options de ligne de commande
• Glob (correspondance de motifs) du shell
• Valeur de retour de la commande
• Séquences de commandes typiques et redirection du shell
• Alias de commande

Traitement de texte type Unix

• Outils texte Unix
• Expressions régulières
• Expressions de remplacement
• Substitution globale avec expressions régulières
• Extraction de données depuis des tableaux de fichiers texte
• Extraits de scripts pour le pipe (pipeline) de commandes

Gestion des paquets Debian

Prérequis de la gestion des paquets Debian

• Configuration des paquets
• Précautions de base
• Vivre avec des mises à jour permanentes
• Notions de base de l'archive Debian
• Dépendances des paquets
• Flux d'événements de la gestion des paquets
• Première réponse aux problèmes de gestion des paquets

Opérations de base de gestion des paquets

• apt-get/apt-cache vs. aptitude
• Opérations de base de gestion des paquets en ligne de commande
• Utilisation interactive d'aptitude
• Touches de raccourci d'aptitude
• Vues de paquets dans aptitude
• Options de méthode de recherche avec aptitude
• Formule regex d'aptitude
• Résolution des dépendances par aptitude
• Journaux d'activité des paquets

Exemples d'opérations avec aptitude

• Liste des paquets avec correspondance regex sur les noms de paquets
• Navigation avec la correspondance regex
• Purge définitive des paquets supprimés
• Nettoyage de l'état d'installation auto/manuel
• Mise à niveau système globale

Opérations avancées de gestion des paquets

• Opérations avancées de gestion des paquets en ligne de commande
• Vérification des fichiers de paquets installés
• Sauvegarde contre les problèmes de paquets
• Recherche dans les métadonnées des paquets

Internalités de la gestion des paquets Debian

• Métadonnées de l'archive
• Fichier « Release » de niveau supérieur et authenticité
• Fichiers « Release » de niveau archive
• Récupération des métadonnées du paquet
• État du paquet pour APT
• État du paquet pour aptitude
• Copies locales des paquets récupérés
• Noms de fichiers des paquets Debian
• La commande dpkg
• La commande update-alternatives
• La commande dpkg-statoverride
• La commande dpkg-divert

Récupération d'un système endommagé

• Incompatibilité avec l'ancienne configuration utilisateur
• Paquets différents avec des fichiers chevauchants
• Réparation du script de paquets cassés
• Sauvetage avec la commande dpkg
• Récupération des données de sélection des paquets

Astuces pour la gestion des paquets

• Comment choisir les paquets Debian
• Paquets provenant de sources d'archives mixtes
• Ajustement de la version candidate
• Mises à jour et Backports
• Téléchargement et mise à niveau automatiques des paquets
• Limitation de la bande passante de téléchargement pour APT
• Downgrade d'urgence
• Qui a téléversé le paquet ?
• Le paquet equivs
• Portage d'un paquet vers le système stable
• Serveur proxy pour APT
• Petite archive de paquets publics
• Enregistrement et copie de la configuration système
• Conversion ou installation d'un paquet binaire alien
• Extraction de paquets sans dpkg
• Plus de lectures sur la gestion des paquets

L'initialisation du système

• Aperçu du processus d'amorçage (bootstrap)
• BIOS, chargeur d'amorçage, mini-système Debian
• Signification du runlevel
• Configuration du runlevel
• Exemple de gestion du runlevel
• Paramètres par défaut pour chaque script d'initialisation
• Le nom d'hôte
• Le système de fichiers
• Initialisation de l'interface réseau
• Initialisation des services réseau
• Le message système
• Le message du noyau
• Le système udev
• Initialisation des modules du noyau

Authentification et Sécurité

• Authentification Unix classique
• Gestion des informations de compte et de mot de passe
• Un bon mot de passe
• Création de mots de passe chiffrés
• PAM et NSS
• Fichiers de configuration accédés par PAM et NSS
• Gestion de système centralisée moderne
• « Pourquoi GNU su ne supporte pas le groupe wheel »
• Règles de mot de passe plus strictes
• Autres contrôles d'accès
• sudo
• SELinux, Apparmor
• Restriction de l'accès à certains services serveur
• Sécurité de l'authentification
• Mot de passe sécurisé sur Internet
• Secure Shell (SSH)
• Mesures de sécurité supplémentaires pour Internet
• Sécurisation du mot de passe root

Configuration réseau

L'infrastructure réseau de base

• Le nom de domaine
• Résolution du nom d'hôte
• Le nom de l'interface réseau
• La plage d'adresses réseau pour le LAN
• Le support des périphériques réseau

La configuration réseau moderne pour le bureau

• Outils de configuration réseau GUI

La configuration réseau bas niveau

• Commandes Iproute2
• Opérations réseau bas niveau sécurisées

Optimisation réseau

• Trouver le MTU optimal
• Définir le MTU
• Optimisation TCP WAN

Infrastructure Netfilter

Applications réseau

Le système de messagerie

• Notions de base des services de messagerie modernes
• Stratégie de configuration de messagerie pour le poste de travail

Agent de transport de messagerie (MTA) et agent utilisateur de messagerie (MUA)

• Aperçu de exim4
• MUA de base - Mutt

Agent de livraison de messagerie (MDA) avec filtre

• Configuration de maildrop
• Configuration de procmail
• Relivraison du contenu mbox

Serveur POP3/IMAP4

Le serveur et l'utilitaire d'accès distant (SSH)

• Notions de base de SSH
• Transit de port pour le tunneling SMTP/POP3
• Connexion sans mots de passe distants
• Gestion des clients SSH étrangers
• Configuration de ssh-agent
• Comment arrêter le système distant via SSH
• Dépannage SSH

Autres serveurs d'applications réseau

Autres clients d'applications réseau

Diagnostic des démons système

Le système X Window

• Configuration de l'environnement de bureau
• La relation serveur/client
• Le serveur X
• Démarrage du système X Window
• Démarrage de la session X avec gdm
• Personnalisation de la session X (méthode classique)
• Personnalisation de la session X (nouvelle méthode)
• Connexion d'un client X distant via SSH
• Terminal X sécurisé via Internet
• Applications X
• Applications de bureau X
• Applications utilitaires X

Astuces système

Le programme screen

• Scénario d'utilisation de screen(1)
• Touches de raccourci de la commande screen

Enregistrement et présentation des données

• Le démon de journalisation
• Analyseur de journaux
• Enregistrement propre des activités du shell
• Affichage personnalisé des données texte
• Affichage personnalisé de l'heure et de la date
• Écho shell colorisé
• Commandes colorisées
• Enregistrement des activités de l'éditeur pour les répétitions complexes
• Enregistrement de l'image graphique d'une application X
• Enregistrement des modifications dans les fichiers de configuration

Astuces de stockage de données

• Configuration des partitions disque
• Accès à la partition en utilisant UUID
• Configuration du système de fichiers
• Création du système de fichiers et vérification de l'intégrité
• Optimisation du système de fichiers par les options de montage
• Optimisation du système de fichiers via le superblock
• Optimisation du disque dur
• Utilisation de SMART pour prédire la panne du disque dur
• Extension de l'espace de stockage utilisable via LVM
• Extension de l'espace de stockage utilisable en montant une autre partition
• Extension de l'espace de stockage utilisable en utilisant un lien symbolique (symlink)
• Extension de l'espace de stockage utilisable en utilisant aufs

Astuces de chiffrement des données

• Chiffrement du disque amovible avec dm-crypt/LUKS
• Partition d'échange (swap) chiffrée avec dm-crypt
• Chiffrement automatique des fichiers avec eCryptfs
• Montage automatique d'eCryptfs

Surveillance, contrôle et lancement des activités des programmes

• Mesure du temps d'un processus
• Priorité de planification
• La commande ps
• La commande top
• Liste des fichiers ouverts par un processus
• Suivi des activités des programmes
• Identification des processus utilisant des fichiers ou sockets
• Répétition d'une commande à intervalle constant
• Répétition d'une commande en boucle sur des fichiers
• Lancement d'un programme depuis l'interface graphique
• Personnalisation du programme à lancer
• Tuer un processus
• Planification d'une tâche unique
• Planification de tâches régulières
• Touche Alt-SysRq

Astuces de maintenance système

• Qui est connecté au système ?
• Avertir tout le monde
• Identification du matériel
• Configuration du matériel
• Heure du système et du matériel
• Configuration du terminal
• Infrastructure audio
• Désactivation de l'économiseur d'écran
• Désactivation des sons de biper
• Utilisation de la mémoire
• Sécurité et vérification de l'intégrité du système

Le noyau (Kernel)

• Paramètres du noyau
• En-têtes du noyau
• Compilation du noyau et des modules associés
• Compilation de la source du noyau : méthode standard Debian
• Compilation de la source des modules : méthode standard Debian
• Pilotes matériels non libres

Système virtualisé

• Outils de virtualisation
• Flux de travail de virtualisation
• Montage de l'image disque virtuelle
• Système Chroot
• Systèmes de bureau multiples

Gestion des données

Partage, copie et archivage

• Outils d'archivage et de compression
• Outils de copie et de synchronisation
• Idiomes pour l'archivage
• Idiomes pour la copie
• Idiomes pour la sélection de fichiers
• Sauvegarde et récupération
• Suites d'utilitaires de sauvegarde
• Exemple de script de sauvegarde système
• Script de copie pour la sauvegarde des données
• Périphérique de stockage amovible
• Partage de données via le réseau
• Supports d'archive

Les données binaires

• Affichage et édition des données binaires
• Manipulation de fichiers sans monter le disque
• Redondance des données
• Récupération et analyse forensique des fichiers de données
• Division d'un gros fichier en petits fichiers
• Nettoyage du contenu des fichiers
• Fichiers fictifs
• Effacement d'un disque dur entier
• Effacement de la zone inutilisée d'un disque dur
• Récupération de fichiers supprimés mais encore ouverts
• Recherche de tous les liens physiques (hardlinks)
• Consommation invisible de l'espace disque

Infrastructure de sécurité des données

• Gestion des clés pour GnuPG (signature et chiffrement)
• Somme de contrôle MD5