Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Fondamentaux des serveurs Linux, préparation du laboratoire et déploiement de DNS (BIND)
- Architecture des serveurs Linux, gestion des paquets et cycle de vie des services (
systemd,chkconfig) - Provisionnement de l'environnement de laboratoire : réseaux VMware/VirtualBox, NAT versus ponté, et durcissement des machines virtuelles
- Fondamentaux de DNS : zones avant/arrière, types d'enregistrements, récursivité versus itération
- Installation et configuration de BIND :
named.conf, fichiers de zone et transferts de zone - Travaux pratiques : Création d'une machine virtuelle de laboratoire, installation de BIND, création de zones avant/arrière et test de résolution avec
dig/nslookup
Jour 2 : DNS avancé et sécurité + noyau du serveur Web Apache
- Sécurité DNS : clés TSIG, partitionnement par vue, ACL et zones de politique de réponse (RPZ)
- Installation d'Apache, architecture des modules et configuration de base (
httpd.conf,ports.conf) - Hébergement virtuel : basé sur le nom versus basé sur l'adresse IP, structure des répertoires et contrôles d'accès
- Journalisation, surveillance de l'état et durcissement initial (en-têtes de sécurité, désactivation des modules inutilisés)
- Travaux pratiques : Sécurisation de BIND avec des vues/ACL, déploiement d'Apache avec des hôtes virtuels et configuration des journaux d'accès & des en-têtes de sécurité de base
Jour 3 : Apache avancé, performance et installation de MariaDB
- Optimisation des performances d'Apache : MPM prefork/worker/event, mise en cache (
mod_cache,mod_expires) et compression (mod_deflate) - Mise en œuvre de SSL/TLS : génération de certificats, hôtes virtuels HTTPS et application de HSTS
- Architecture de MariaDB : moteurs de stockage, structure du fichier de configuration et liaison réseau
- Installation de MariaDB, configuration root, gestion des utilisateurs/privilèges et opérations de requête de base
- Travaux pratiques : Configuration de SSL/TLS sur Apache, optimisation du MPM pour les connexions simultanées, installation de MariaDB et sécurisation des comptes root/admin
Jour 4 : Gestion des données MariaDB et configuration du serveur de messagerie Postfix
- MariaDB avancé : création de bases de données/schémas, optimisation des index et structures de concession d'utilisateurs
- Sauvegarde et récupération :
mysqldump,mariabackup, récupération à un instant donné et bases de la réplication - Architecture de Postfix : routage SMTP, maps main.cf/transport et agents de livraison (intégration LMTP, Dovecot)
- Fondamentaux du serveur de messagerie : configuration du domaine, enregistrements MX et restrictions de relais
- Travaux pratiques : Mise en place de scripts de sauvegarde MariaDB & test de réplication, configuration de Postfix pour la livraison locale/nationale et test des relais SMTP
Jour 5 : Sécurité avancée de Postfix, intégration et projet final
- Sécurité de Postfix :
smtpd_recipient_restrictions,smtpd_client_restrictions, alignement SPF/DKIM/DMARC et TLS pour la messagerie - Atténuation du spam et des abus : limitation du taux, listes noires/blanches et intégration avec
rbl/cluebringer - Intégration serveur : flux de données DNS → Web → Messagerie → BD, dépendances des services et journalisation centralisée
- Automatisation et surveillance : tâches cron, minuteries systemd, bases de
netdata/prometheuset rotation des journaux (logrotate) - Projet final : Les participants constituent une pile de 4 serveurs entièrement intégrée (BIND, Apache, Postfix, MariaDB), configurent les dépendances entre services, mettent en œuvre le durcissement de la sécurité et présentent un diagramme d'architecture prêt pour la production & un manuel d'exécution
- Questions-réponses ouvertes, revue du dépannage et distribution des ressources
Pré requis
- Compétences de base sous Linux
- Connaissances et compétences de base en réseau
28 Heures
Nos clients témoignent (4)
formateur expérimenté
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Formation - Kubernetes Security Fundamentals (LFS460)
Traduction automatique
le formateur a une connaissance pratique
- Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Formation - Kubernetes for App Developers (LFD459)
Traduction automatique
Une excellente solution virtuelle, facile à utiliser (DESKTOP).
HEITOR GAVA - Motorola Solutions Ltda
Formation - Quick Introduction to Hypervisor and KVM
Traduction automatique
Tyler est très compétent et a partagé son expérience précieuse en administration de Lustre avec nous.
Zhenping Liu
Formation - Lustre File System for Admins
Traduction automatique
