Configuration des interfaces réseau
Le protocole IP (v4/v6)
IP Aliasing
Analyse du fonctionnement et du trafic
ping, lsof et tcpdump
Routage et accès distant
La configuration des routeurs : IP Forwarding
Mise en oeuvre du routage IP
Le routage dynamique avec RIP
IP Masquerading : Translation et masquage d’adresses grâce à NetFilter
L’administration distante
Webmin : outil intégré d’administration distante
SSH et Telnet, deux services d’administration distante
Principe d’enregistrement d’un service
Les services autonomes (standalone) : raison d’être et intérêt
Les superserveurs : daemons inetd et xinetd
Sécurisation des services par les tcpwrappers, horaires d’accès, résistance aux attaques
La Synchronisation horaire : un besoin fondamental
Principes, protocoles (Daytime, Time, NTP)
Configuration d’un serveur de temps et des clients NTP
Le partage de fichiers par NFS
Mise en place des clients et serveurs NFS
Automontage, options de montage
Le partage de fichiers avec SAMBA
Les protocoles SMB, Netbios (smbd et nm)
Le fichier et outils de configuration
Gestion des utilisateurs Samba
Le partage de fichiers et d’imprimante avec Samba
Samba comme contrôleur de domaine NT ou comme serveur Wins
Le service FTP
Les différents serveurs FTP : wuftpd vs ProFTPD
FTP anonymous, configuration et enjeux
vsftpd (Very secure Ftp)
La Réplication d’arborescences
Le service rsync
Réplication, sauvegarde différentielle d’arborescences
Le serveur de nom DNS (Bind 9)
Notions de rootserver, TLD, zone, enregistrement
Format des articles et fichiers de configuration
Notion de DNS dynamique
Configuration et mise au point
Le serveur de configuration IP DHCP
Configuration de DHCP, interaction avec Bind
Gestion d’un bail limité en environnement hétérogène
Réservation d’adresses
La problématique du carnet d’adresses
Mise en place d’un serveur LDAP : OpenLDAP
Export des données de carnets d’adresses vers l’annuaire LDAP
Les architectures de mail
Les protocoles mis en œuvre (SMTP, LMTP, POP3, IMAP4, DNS)
La terminologie (MTA, MDA et MUA)
Les principes de relayage
Les choix tactiques
Sendmail, Postfix, Exim ou QMail
POP3 ou IMAP4 (uwimap, courierimap ou cyrusimap)
Mailbox, Maildir ou bases de données
Serveurs de messagerie
Une architecture cohérente : Postfix, Maildir, procmail et courierimap
Installation et configuration de Postfix
Principe de Configuration du relayage et interaction avec le DNS
Principe de Configuration et création des Maildir
Configurer la délivrance les mails avec procmail
Configurer la récupération des mails en pop et imap avec courierimap
Les principes de lutte contre le Spam et les virus
Les serveurs proxy : Le proxy Squid
Architectures et protocoles mis en oeuvre (HTTP, ICP et WCCP)
Dimensionnement du cache mémoire et disque
Configuration du filtrage avec les ACLs
L’authentification des utilisateurs
L’analyse des fichiers de log
Les principes de filtrage à différents niveaux
Applicatif (squid)
Ouverture de session (xinetd)
ip et tcp/udp (Netfilter)
Les Firewalls
Différentes fonctionnalités en fonction des versions de noyau linux
Philosophie de filtrage
Filtrage
Les adresses IP
Les protocoles TCP, UDP et ICMP
Les numéros de ports
L’état des connexions
