Leanpub Header

Skip to main content
Go to Leanpub.comLeanpub

Linux Administration Volume 4

Linux Administration Services TCP/IP. Guide pratique de préparation aux examens de certification RHCE, LPIC 202 et LFCE. LFCS/LFCE. Laboratoires Services Réseau, Services de passerelle, Services d'infrastructure, Services de partage, Authentification centralisée, Services de Messagerie, Services de surveillance, Apache HTTP Server, Nginx, Services de Base de Données.

François-Emmanuel Goffinet

Linux Administration Volume 4. Administration Services TCP/IP. Guide pratique de préparation aux examens de certification RHCE, LPIC 202 et LFCE. Laboratoires Services Réseau, Services de passerelle, d'infrastructure, de partage, Authentification centralisée, de Messagerie, de surveillance, Apache HTTP Server, Nginx, services de Bases de Données.

Minimum price

$19.99

$29.99

You pay

$29.99

Author earns

$23.99
$

...Or Buy With Credits!

You can get credits monthly with a Reader Membership
PDF
EPUB
WEB
245
Pages
49,614Words
About

About

About the Book

Ce quatrième volume Linux Administration Services TCP/IP s'aligne sur les objectifs RHCE, LPIC 202 et LFCE.

Il peut occuper une activité intellectuelle de 16 à 35 heures, voir plus.

Il se concentre sur des sujets avancés de l'administration des systèmes Linux en vue de mettre des services réseau à disposition.

On envisage dans cet ouvrage le déploiement de bon nombre de services assurés par le système d'exploitation GNU/Linux.

  1. Laboratoires Services Réseau
  2. Services de passerelle
  3. Services d'infrastructure
  4. Services de partage
  5. Authentification centralisée
  6. Services de Messagerie
  7. Services de surveillance
  8. Apache HTTP Server, Nginx
  9. Services de Base de Données

Share this book

Categories

Computers and ProgrammingDevOps

Feedback

Email the Author

License

Creative Commons Attribution-ShareAlike 4.0 International License

Author

About the Author

François-Emmanuel Goffinet

  • Consultant IT, Admin Linux et Réseau Senior, SysOps
  • Formateur certifié Cisco, Red Hat, AWS dans le domaine des infrastructures informatiques d'entreprise
  • Enseignant dans les écoles supérieures d'informatique, Promoteur/Mentor
  • Auteur

Contents

Table of Contents

Avertissement

  1. Droits

Dédicace

Remerciements

Avant-Propos

  1. Orientation pédagogique
  2. Public cible du document
  3. Du bon usage du support
  4. Distributions de référence
  5. Matériel nécessaire

Introduction

  1. Services TCP/IP
  2. Services et protocoles
  3. Labs
  4. Objectifs de certification et programmes
  5. Objectifs RHCE EX300
  6. Objectifs LPIC 202
  7. Linux Foundation
  8. LFCS
  9. LFCE
  10. Programme Linux Réseau LX002
  11. Durée
  12. Public cible
  13. Prérequis
  14. Objectifs
  15. Programme

1.Laboratoires Services réseau

  1. 1. Introduction
  2. 1.1. Pré-requis de formation
  3. 1.2. Services
  4. 1.3. Dimensionnement
  5. 1. Ressources
  6. 2. Types de machines
  7. 3. Pré-requis en ressources des machines virtuelles
  8. 4. Profilage des machines virtuelles
  9. 2. Déploiement de machines virtuelles à partir de modèles
  10. 2.1. Préparation de l’hôte de virtualisation
  11. 1. Terminologie
  12. 2. Virtualisation HVM et “Nested Virtualization
  13. 2.2. Création locale de modèles
  14. 2.3. Téléchargement de modèles
  15. 1. Les images “maison”
  16. 2. Les images OpenStack
  17. 2.4. Déploiement des modèles
  18. 1. Procédure de clonage
  19. 2. Copie d’une image modèle et définition d’une nouvelle machine virtuelle
  20. 2.5. Gestion des machines virtuelles avec virsh
  21. 2.6. Configuration des machines virtuelles
  22. 1. Ajout de vcpus
  23. 2. Ajout de mémoire
  24. 3. Ajout de disque
  25. 2.7. Déploiement avec kcli
  26. 1. Profilage des machines virtuelles avec kcli
  27. 2. Gestion des machines virtuelles avec kcli
  28. 2.8. Stations graphiques
  29. 3. Automatisation des labs
  30. 3.1. Scripts bash
  31. 3.2. “Plans” kcli

2.Services de passerelle

  1. 1. Introduction
  2. 1.1. Pré-requis de formation
  3. 1.2. Notion de passerelle et topologies
  4. 2. Services internes Libvirt
  5. 2.1. Réseau default
  6. 2.2. Solution Routeur virtuel (libvirtd) interne sans DHCP
  7. Editer un fichier lab101.xml
  8. Créer et démarrer le switch
  9. Eliminer un switch
  10. 2.3. Création de routeur libvirt IPv4/IPv6 avec service complet
  11. 2.4. Commutateur isolé
  12. 3. Mise à disposition des ressources réseau
  13. 3.1. Attacher une interface existante à un commutateur/routeur
  14. 3.2. Attacher une nouvelle interface
  15. 3.3. Détacher une interface
  16. 4. Routeurs virtuels Linux
  17. 4.1. Solution KVM avec OpenWRT
  18. 4.2. Solution KVM avec un routeur Centos
  19. 1. Description
  20. 2. Objectifs
  21. 3. Connectique
  22. 4. Configuration NetworkManager / Firewalld
  23. 5. Configuration par fichier ifcfg et Netfilter/Iptables
  24. 6. Notes
  25. 4.3. Routage dynamique
  26. Topologie
  27. Créer la topologie
  28. Déployer la configuration de Quagga
  29. Station, routeurs et réseaux
  30. Déploiement de la configuration (R4)
  31. Vérification des interfaces sur R1
  32. Tables de routage IPv4/IPv6 dans R2
  33. Connectivité de bout en bout de l’un des routeurs vers chaque PC
  34. Connectivité de bout en bout d’un PC vers chaque interface LAN des routeurs
  35. Vérifications OSPF
  36. 4.4. Considération de sécurité
  37. 1. Pare-feu libvirt
  38. 2. Adaptation des paramètres du noyau
  39. 4.5. Autres solutions L2/L3
  40. 5. Service proxy HTTP
  41. 5.1. Introduction aux serveurs proxy HTTP
  42. 1. Définition
  43. 5.2. Squid
  44. 1. Références
  45. 2. Installation
  46. 3. Test client
  47. 4. Logs
  48. 5. Désactivation du NAT pour test
  49. 6. Configuration de Squid

3.Services d’infrastructure

  1. Objectifs de certification
  2. RHCE EX300
  3. LPIC 2
  4. 1. Protocoles et logiciels d’infrastructure
  5. 1.1. Synchronisation dans le temps
  6. NTP
  7. 1.2. Configuration dynamique IPv4
  8. DHCP
  9. 1.3. Protocoles IPv6 IPAM
  10. 1.4 Auto-configuration automatique sans état (SLAAC)
  11. Questions techniques
  12. Topologies et constructeurs
  13. Le routeur configure le réseau
  14. Paramètres RA
  15. Router Advertisements
  16. RA : Flags et Options
  17. Quatre méthodes de configuration IPv6
  18. Option Prefix Information
  19. Exemple Option Type 3
  20. Scénarios RA
  21. L’auto-configuration automatique sans état (SLAAC)
  22. Illustration du mécanisme SLAAC
  23. SLAAC : adresses générées
  24. 1.5. DHCPv6
  25. DHCPv6 et RA
  26. DHCPv6 Stateless
  27. DHCPv6 mode Stateful
  28. DUID (DHCPv6 Unique Identifier)
  29. Messages DHCPv6
  30. DHCPv6 Conclusion
  31. 1.6. Résolution de noms
  32. DNS
  33. 1.7. Logiciels
  34. Logiciels standards
  35. Surveillance
  36. Logiciels IPAM
  37. 2. Dnsmasq
  38. 4. Topologie de lab : lab201
  39. 5. Mise en place de srv01
  40. 5.1. Configuration réseau
  41. 5.2. Service DHCP
  42. 5.3. DNS
  43. Configuration cache DNS
  44. Diagnostic
  45. Hébergement d’une zone locale
  46. 5.4. Chroot Bind
  47. 5.5. DHCP/DNS dynamique
  48. 5.6. NTP côté Serveur
  49. 5.7. NTP côté client
  50. 5.8. Configuration du pare-feu

4.Services de partage

  1. Objectifs de certification
  2. RHCE EX300
  3. LPIC 202
  4. 1. Rappels
  5. SSH
  6. Partage d’écran
  7. 2. FTP
  8. 3. SSH
  9. 4. NFS
  10. 4.1. Serveur NFS srv03
  11. Installation du service
  12. Activation du service
  13. Création des partages
  14. Adaptation SELinux
  15. Adaptation du fichier de configuration /etc/exports
  16. Activation des points de montage
  17. Montages disponibles
  18. Tests
  19. 4.2. Client NFS
  20. 4.3. Scénario d’exercice
  21. 4.5. Pare-feu
  22. 5. Partages Samba Server/client
  23. Cups
  24. 6. iSCSI

5.Authentification centralisée

  1. Objectifs de certification
  2. RHCE EX300
  3. LPIC 202
  4. 1. Protocoles
  5. 2. FreeIPA
  6. 2.1. Installation
  7. 2.2. Configuration
  8. 2.3. Authentification des utilisateurs
  9. 2.4. Notes sur l’installation d’un service d’authentification
  10. 3. Samba AD DC

6.Services de Messagerie

  1. Objectifs de certification
  2. RHCE EX300
  3. LPI 202
  4. 1. Logiciels
  5. 2. Service Postfix
  6. 2.1. Concepts
  7. 2.2. Postfix

7.Services de surveillance

  1. Objectifs de certification
  2. 1. Surveillance du réseau
  3. 1.1. Supervision Open Source
  4. 1.2. Serveur de supervision Linux
  5. 1.3. Rapporteur CDP
  6. 1.4. Installation d’un serveur NTP
  7. 1.5. Serveur Syslog
  8. 1.6. Serveur TFTP
  9. 1.7. Outils SNMP
  10. 1.8. Collecteur Netflow
  11. Notes

8.Apache HTTP Server

  1. Objectifs de certification
  2. RHCE EX300
  3. LPI 202
  4. 1. Introduction à Apache HTTP Server
  5. Sources et crédits
  6. 1.1. Historique
  7. 1.2. Disponibilité
  8. 1.3. Fonctionnalités
  9. 1.4. Quelques modules intéressants
  10. Les modes Prefork, Worker et Event
  11. Les modules de Proxy
  12. 1.5. Nouvelles fonctionnalités Apache 2.4
  13. Améliorations du noyau
  14. MPM Event
  15. Support du mode asynchrone
  16. Configuration du niveau de journalisation (LogLevel) par module et par répertoire
  17. Sections de configuration au niveau requête
  18. Interpréteur d’expressions à usage général
  19. KeepAliveTimeout en millisecondes
  20. Directive NameVirtualHost
  21. Directives autorisées dans les fichiers .htaccess
  22. Variables dans les fichiers de configuration
  23. Diminution de la mémoire utilisée
  24. Nouveau modules
  25. 1.6. Améliorations des modules
  26. mod_ssl
  27. Le support des clés EC a été ajouté à celui des clés RSA et DSA.
  28. mod_proxy
  29. mod_proxy_balancer
  30. mod_cache
  31. mod_include
  32. mod_authz_core Conteneurs de logique d’autorisation
  33. mod_rewrite
  34. mod_ldap, mod_authnz_ldap
  35. mod_info
  36. mod_auth_basic
  37. 1.7. Améliorations des programmes
  38. fcgistarter
  39. htcacheclean
  40. rotatelogs
  41. htpasswd, htdbm
  42. 1.8. Documentation
  43. mod_rewrite
  44. mod_ssl
  45. Caching Guide
  46. 1.9. Modifications concernant les développeurs de modules
  47. Ajout de code pour la vérification de la configuration
  48. Ajout d’un analyseur syntaxique d’expressions
  49. Conteneurs de logique d’autorisation
  50. Interface de mise en cache des petits objets
  51. Ajout du point d’ancrage Cache Status
  52. 2. Installation
  53. 2.1. Dépôt Debian 8
  54. Préparation du serveur
  55. Serveur de noms
  56. Installation d’Apache2
  57. Installation de modules
  58. 2.2 Installation par les sources
  59. Objectifs
  60. Principe
  61. Environnement d’installation et de production
  62. Compilation et installation
  63. Script de démarrage
  64. Ajout des binaires dans le PATH
  65. Dernière vérification
  66. Configuration de l’utilisateur apache24
  67. 3. Fichiers de configuration
  68. 3.1. Installation par dépôt de paquetage
  69. 3.3. Fichier de configuration de base
  70. 4. Directives globales Core
  71. 4.1 ServerRoot
  72. 4.2 ServerName
  73. 4.3 ServerAlias
  74. 4.4 ServerAdmin
  75. 4.5 ServerSignature
  76. 4.6. ServerTokens
  77. 4.7 LoadModule
  78. 4.8 DocumentRoot
  79. 4.9 Error
  80. 4.10 ErrorLog
  81. 4.11 ErrorLogFormat
  82. 4.12 LogLevel
  83. 4.13 ErrorDocument
  84. 4.14 Include et IncludeOptional
  85. 4..15 UseCanonicalName et UseCanonicalPhysicalPort
  86. 4..16 TimeOut
  87. 4.17 KeepAlive
  88. 4.18 MaxKeepAliveRequests
  89. 4.19 KeepAliveTimeout
  90. 4.20 HostnameLookups
  91. 4.21 AccessFileName
  92. 4.22 AllowOverride
  93. 4.23. Options
  94. 5. Directives MPM
  95. 6. Sections conteneurs
  96. 6.1. Conditions
  97. 6.2. Système de fichiers, arborescence du site web et expressions booléennes
  98. 6.3. Conteneurs de système de fichiers
  99. 6.4. Conteneurs de l’arborescence du site web
  100. 6.5. Espace web imbriqué
  101. 6.6. Caractères de remplacement et expressions rationnelles
  102. 6.7. Expressions booléennes
  103. 6.8. Que faut-il utiliser et quand ?
  104. 6.9. Imbrication des sections
  105. 6.10. Hôtes virtuels
  106. 6.11. Mandataire
  107. 6.12. Quelles sont les directives autorisées ?
  108. 6.13. Comment les sections sont-elles combinées entre elles ?
  109. 7.1. Serveurs virtuels par nom vs. par IP
  110. 7.2. Comment le serveur sélectionne-t-il le serveur virtuel basé sur le nom approprié
  111. 7.3. Utilisation de serveurs virtuels par nom
  112. 7.4. Exemples de configuration VirtualHost
  113. 8. Modules de base
  114. 8.1. mod_unixd (unixd_module)
  115. 8.2. mod_authz_core (authz_core_module)
  116. 8.3. Les directives Require
  117. Require env
  118. Require all
  119. Require method
  120. Require expr
  121. 8.4. Modules Authentification et autorisation
  122. mod_authn_core (authn_core_module)
  123. mod_auth_basic (auth_basic_module)
  124. mod_authn_file (authn_file_module)
  125. mod_authz_user (authz_user_module)
  126. 8.5. Modules de négociation du contenu
  127. mod_mime (mime_module)
  128. module mod_negotiation (negotiation_module)
  129. 8.6. Module mod_log_config (log_config_module)
  130. 8.7. mod_dir (dir_module)
  131. 8.8. mod_rewrite (rewrite_module)
  132. 8.9. mod_alias (alias_module)
  133. 9. Gestion des logs
  134. 9.1. Discussion
  135. 9.2. Formats
  136. 9.3. Horodatage
  137. 9.4. Rotation
  138. 9.5. Centralisation
  139. Syslog
  140. Alertes
  141. 9.6 Analyses
  142. 9.7. Surveillance
  143. 10. Cas pratiques
  144. 10.1. Automatisation de la compilation d’Apache 2.4
  145. 10.2. hébergement d’hôtes virtuels
  146. Objectifs
  147. Configuration d’un seul site virtuel
  148. Création des dossiers
  149. Fichier index.html
  150. Configuration générale
  151. Hôtes virtuels
  152. 10.3. Automatisation des hôtes virtuels
  153. 11. Configuration LAMP
  154. 11.1. Installation de MariaDB (MySQL)
  155. 11.2. Installation Apache
  156. 11.3. Installation de PHP 5
  157. 11.4. Support PHP5 pour MariaDB
  158. 11.5. Installation APC
  159. 11.6. Installation phpMyAdmin
  160. 11.7. En résumé
  161. 12. Installation Drupal HTTPS
  162. 12.1. Installation de LAMP
  163. 12.2. Drupal 7
  164. 2.1 Drupal 7 Installation par les sources
  165. 2.2. Configuration Apache
  166. 2.3. Création de la base de données
  167. 2.4. Installation Web
  168. 12.3. Utilitaire drush
  169. 12.4. Activation de SSL
  170. 12.5. Cache Mongodb
  171. 12.6. Memcached
  172. 12.7. Nagios
  173. 13. Optimisation de la configuration
  174. 13.1. Consommation mémoire vive
  175. 13.2. Outils Apache
  176. 14. Configurations sécurisées
  177. 14.1. Configuration Reverse Proxy
  178. 14.2. Configuration Load Balancer
  179. 14.3. Configuration Chroot
  180. 14.4. Protection contre les attaques
  181. Audit Web
  182. WAF Apache2
  183. 14.5. SSL avec Let’s Encrypt
  184. Renouvellement du certificat (90 jours)
  185. 15. RHCSA EX300 HTTP/HTTPS
  186. 15.1 Configurer un hôte virtuel
  187. Fichier de configuration
  188. Mise en place d’un hôte virtuel HTTP
  189. Résolution de nom locale
  190. Création du dossier et des pages Web
  191. Restauration de la policy Selinux sur le dossier créé
  192. Création du dossier et des fichiers pour les logs
  193. Configuration du vhost HTTP
  194. Redémarrage du service
  195. Diganostic
  196. Script create_vhost_httpd.sh
  197. 15.2. Configuration d’un vhost en https
  198. Force des certificats
  199. “Red Hat Keypair Generation (c)” tout-en-un
  200. Génération du certificat public et de la clé auto-signée
  201. Génération d’un CSR en manuel
  202. Fichier de configuration du vhost HTTPS par défaut
  203. Nouveau vhost HTTPS
  204. Vérifications
  205. Script create_vhost_httpds.sh
  206. Script vhost-creator
  207. 15.3. Let’s Encrypt en Centos 7 pour Apache
  208. Installation du logiciel
  209. Démarrage rapide

9.Nginx

  1. Objectifs de certification
  2. LPI 202
  3. RHCE EX300 pour mémoire
  4. Présentation
  5. Node.js
  6. Ghost.io
  7. Ngnix
  8. Letsencrypt
  9. Cloudflare
  10. Blog Ghost en Node.js avec Nginx
  11. Installation de Node.js
  12. Debian / Ubuntu
  13. Vérification sommaire de l’installation
  14. Installation de Ghost
  15. Configuration de Ghost
  16. Configuration de l’utilisateur ghost
  17. Unité Systemd
  18. Configuration du service de courrier électronique
  19. Configuration Nginx comme proxy
  20. TLS avec Let’s Encrypt
  21. Configuration TLS pour Nginx.
  22. Configuration du Site en HTTP
  23. Installation du logiciel letsencrypt
  24. Nginx HTTPS seulement
  25. Firewall
  26. Fail2Ban
  27. Mise à jour des entrées DNS via l’API de Cloudflare
  28. Script d’installation Ghost - Nginx - Letsencrypt
  29. Maintenance de Ghost
  30. Comprendre le fonctionnement du Proxy Nginx

10.Services de Base de Données

  1. Objectifs de certifications
  2. RHCE EX300
  3. Introduction

Révisions

Get the free sample chapters

Click the buttons to get the free sample in PDF or EPUB, or read the sample online here

Download Sample PDFDownload Sample EPUB

The Leanpub 60 Day 100% Happiness Guarantee

Within 60 days of purchase you can get a 100% refund on any Leanpub purchase, in two clicks.

Now, this is technically risky for us, since you'll have the book or course files either way. But we're so confident in our products and services, and in our authors and readers, that we're happy to offer a full money back guarantee for everything we sell.

You can only find out how good something is by trying it, and because of our 100% money back guarantee there's literally no risk to do so!

So, there's no reason not to click the Add to Cart button, is there?

See full terms...

Earn $8 on a $10 Purchase, and $16 on a $20 Purchase

We pay 80% royalties on purchases of $7.99 or more, and 80% royalties minus a 50 cent flat fee on purchases between $0.99 and $7.98. You earn $8 on a $10 sale, and $16 on a $20 sale. So, if we sell 5000 non-refunded copies of your book for $20, you'll earn $80,000.

(Yes, some authors have already earned much more than that on Leanpub.)

In fact, authors have earned over $14 million writing, publishing and selling on Leanpub.

Learn more about writing on Leanpub

Free Updates. DRM Free.

If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).

Most Leanpub books are available in PDF (for computers) and EPUB (for phones, tablets and Kindle). The formats that a book includes are shown at the top right corner of this page.

Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.

Learn more about Leanpub's ebook formats and where to read them

Write and Publish on Leanpub

You can use Leanpub to easily write, publish and sell in-progress and completed ebooks and online courses!

Leanpub is a powerful platform for serious authors, combining a simple, elegant writing and publishing workflow with a store focused on selling in-progress ebooks.

Leanpub is a magical typewriter for authors: just write in plain text, and to publish your ebook, just click a button. (Or, if you are producing your ebook your own way, you can even upload your own PDF and/or EPUB files and then publish with one click!) It really is that easy.

Learn more about writing on Leanpub