Vous êtes sur la page 1sur 77

Système d'exploitation, Linux

Linux a depuis de nombreuses années gagné le monde des entreprises et des administrations.
Orsys propose des cursus complets pour administrer, exploiter des environnements Linux et
réaliser des développements système. Certains cours sont spécialement conçus pour vous
aider à préparer les examens des certifications LPI (Linux Professional Institute), que vous
pourrez présenter dans les locaux d'Orsys. Des cours avancés vous permettront aussi de vous
spécialiser dans des domaines plus pointus comme la virtualisation des infrastructures, la haute
disponibilité, la sécurité, le temps réel et l'embarqué.

Stages Pratiques
Linux pour administrateurs Unix..... ( p3 )

Linux, administration..... ( p5 )

Linux, services réseaux..... ( p8 )

Préparer l'exam.202 - certif. LPI "Linux avancé"..... ( p11 )

Linux maintenance et dépannage de serveurs..... ( p13 )

Annuaire Open LDAP sous Unix/Linux..... ( p15 )

Linux, administration..... ( p17 )

Linux, administration avancée..... ( p20 )

XEN/Linux, virtualisez vos systèmes..... ( p22 )

Linux cluster, mise en œuvre..... ( p24 )

Préparer l'examen 101 - certif. LPI "Linux junior"..... ( p26 )

Préparer l'examen 102 - certif. LPI "Linux junior"..... ( p28 )

Préparer l'examen 201 - certif. LPI "Linux avancé"..... ( p30 )

Préparer l'exam.202 - certif. LPI "Linux avancé"..... ( p32 )

Linux, administration..... ( p34 )

Sécuriser un système Linux/Unix..... ( p37 )

Sécurisez votre réseau en Open Source..... ( p39 )

Unix/Linux utilisateurs, l'essentiel..... ( p41 )

Linux, mise en œuvre..... ( p43 )

Ecriture de scripts en shell sous Unix/Linux..... ( p45 )

Linux, maîtrisez les outils..... ( p47 )

Unix/Linux, exploitation et déploiement..... ( p48 )

Linux RedHat, administration..... ( p50 )

Linux RedHat, services réseaux/Internet..... ( p52 )

Linux Ubuntu, mise en œuvre..... ( p54 )

Linux Ubuntu, administration..... ( p56 )

Linux Debian, mise en œuvre..... ( p58 )

Linux Debian, administration..... ( p60 )

Programmation en C..... ( p62 )

Développeur système, sous Linux/Unix..... ( p64 )

Linux, drivers et programmation noyau..... ( p66 )

Linux industriel, temps réel et embarqué..... ( p68 )

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1 / 77
Hyperviseur et Linux temps réel..... ( p70 )

BSP Uboot et Linux embarqué..... ( p72 )

IPhone, développer des applications..... ( p74 )

Cycle certifiant Administrateur Linux..... ( p76 )

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 2 / 77
Stage pratique Prix 2010 :
3 jours 1580€ HT Linux pour administrateurs Unix
Les prochaines sessions
Réf : LXA

OBJECTIFS
Destinée aux administrateurs Unix, cette formation leur permettra d'étendre leur maîtrise de l'administration Unix à celle des systèmes Linux. Elle insistera sur la méthodologie
bien particulière d'exploitation des systèmes Linux par rapport à l'approche propriétaire.

1) Administration classique : les différences 3) Linux en réseau : configuration et sécurisation


2) Gestion des disques et autres périphériques

Participants
Ingénieurs système ou responsables de réseaux ayant besoin de mettre en oeuvre Linux dans le contexte de l'informatique d'entreprise.

Pré-requis
Bonnes connaissances de l'administration Unix. Expérience requise.

Travaux pratiques
Les travaux pratiques seront effectués, au choix des participants, sur les versions Red Hat ou Mandrake.

1) Administration classique : les différences


Exploitation des systèmes GNU/Linux
- Comparaison Linux, Aix, Solaris, HP-UX. Les commandes de gestion des utilisateurs et groupes. Les sauvegardes. Le démarrage du système : boot, lilo et noyau. La gestion
des spools d'impression.

Installation du système
- Sélection du média d'installation : CD-ROM, NFS, FTP, SMB. Le choix du type d'installation. La sélection des packages (rpm et deb). Mise à jour à partir d'Internet. Résolution
des conflits classiques d'installation.

X-Window
- Administration des gestionnaires de fenêtre KDE, GNOME, autres. La configuration du service XFree86, souris, carte graphique, moniteur, les configurateurs.

2) Gestion des disques et autres périphériques


Un peu de culture PC
- Linux tourne presque systématiquement sur des PC. Validation d'un périphérique, IO, IRQ, DMA. Validation d'un périphérique, IO, IRQ, DMA.

La gestion des périphériques


- Les drivers : comment, où les trouver, lequel choisir ? La gestion des modules, les commandes insmod, modprobe, lsmod, rmmod. Les fichiers spéciaux Linux, mknod et
l'outil MAKEDEV, le filesystem devfs.

Les disques Linux


- Les disques IDE et les disques SCSI : nommage des devices. Les partitions principales et la partition étendue d'un disque. L'ajout d'un disque, la commande fdisk, et
l'alternative cfdisk. Gestion des performances des disques : hdparm. L'ajout de swap.

Les systèmes de fichiers


- Les différents types de systèmes de fichiers : ext2, ext3, reiserfs, msdos, vfat, iso9660... RAID et LVM. Gestion des quotas d'espace disque.

Le noyau, tuning
- Pourquoi modifier ou construire un nouveau noyau ?
- Révisions stables/expérimentales, patches.
- La démarche de compilation du noyau.

3) Linux en réseau : configuration et sécurisation


Le réseau : les bases
- Configurer les interfaces réseau sous Linux. IP Aliasing, le routage réseau. Les outils de diagnostic : tcpdump, Nmap. Le daemon xinetd. (successeur d'inetd).

Le firewall du noyau Linux


- Présentation du firewall : principes et facultés.
- Configuration du firewall, du NAT, et reverse NAT, logs.

Samba
- Les protocoles SMB, Netbios (smbd et nmbd).
- Le fichier, commandes et outils de configuration (SWAT, smbpasswd, smb.conf,...).

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 3 / 77
Le serveur Apache : présentation
- La configuration, les modules, les directives.
- Gestion dynamique de la charge, droits des répertoires.

Le service ProFTP
- Les différents serveurs FTP : exemple de ProFTPD.
- FTP anonymous, chroot des connexions, interconnexion avec Xinetd.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 17 6 8

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 4 / 77
Stage pratique Prix 2010 :
5 jours 2500€ HT Linux, administration
Les prochaines sessions
Réf : LUX Tarifs Belges :
Nous consulter

OBJECTIFS
Linux est un système d'exploitation fiable et reconnu par les principaux acteurs du marché. Cette formation vous apportera les connaissances indispensables pour installer
et administrer Linux au quotidien. Vous verrez notamment la gestion des utilisateurs, des disques et des périphériques, les sauvegardes, la configuration du réseau et des
principaux services.

1) L'installation du système et multifenêtrage 4) Noyau, performances et tuning


2) Administration de base 5) Intégration dans le réseau existant
3) Gestion des disques et autres périphériques 6) Présentation de services réseaux sous GNU/Linux

Participants
Ingénieurs système ou responsables de réseaux ayant besoin de mettre en œuvre Linux dans le contexte de l'informatique d'entreprise.

Pré-requis
Connaissances de base de l'utilisation d'un système de type Linux ou Unix.

1) L'installation du système et multifenêtrage


Installation du système
- Sélection du média d'installation : CD-ROM, NFS, FTP, HTTP.
- Le choix du type d'installation.
- La sélection des packages (rpm et deb).
- Résolution des conflits classiques d'installation.
- Mise à jour en ligne (apt, yum, ...).

Distribution de logiciels
- Recherche des corrections de bogues et mise à jour.
- Compilation et installation de paquetages sources ou binaires. Utilisation de Advanced Package Tool.

X-Window
- Choix du gestionnaire de fenêtre KDE, GNOME, XFCE.
- Configuration des périphériques liés à X (souris, carte graphique, moniteur, XF86Config, xorg.conf...).
- Le paramétrage d'une session X.
- Déporter l'affichage d'une application (DISPLAY).
- Sécurité de X en réseau (xhost).

2) Administration de base
Mode graphique ou console ?
- Limites et apports d'outils comme Webmin.
- La puissance des scripts : compréhension, automatisation, rapidité, disponibilité, mais ...

Gestion des utilisateurs


- Les commandes de gestion des utilisateurs et groupes.
- Fichiers de configuration des comptes d'utilisateurs, modèles /etc/skel/*.

La sauvegarde
- Limites et avantages des commandes classiques : tar, cpio et dd.
- La compression (gzip, bzip, pax, compress).
- Commandes de sauvegarde en réseau : rsync, partimage, et ... ssh.
- Quelques outils (amanda, arkeia...).
- Les sauvegardes incrémentales.

L'arrêt et le démarrage
- Le démarrage du système : boot, lilo/grub, le noyau.
- Redémarrer après un crash (rescue).
- L'activation des processus : le processus init, le fichier inittab.
- Différences des runlevels selon les distributions.
- Les scripts de démarrage, personnalisation.
- La gestion des services dans le système de démarrage.
- Les mécanismes de l'ouverture de session.
- L'arrêt propre du système.

3) Gestion des disques et autres périphériques


Les disques Linux

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 5 / 77
- Les disques IDE et les disques SCSI.
- Les supports de stockage USB (disques, sticks).
- Les partitions principales et la partition étendue d'un disque.
- L'ajout d'un disque, la commande fdisk.
- Le RAID et LVM : sécurité et évolutivité.
- Gestion du swap primaire et secondaire.

Les systèmes de fichiers


- Les types de systèmes de fichiers : ext2/3, reiserfs, xfs, msdos/vfat.
- Pourquoi choisir l'un ou l'autre ?
- Le montage des systèmes de fichiers (rôle du noyau, options, fichier fstab).
- Construction de systèmes de fichiers, contrôle d'intégrité.
- La gestion de l'espace disque et des quotas.

La gestion des périphériques


- La gestion des périphériques, les modules.
- Les fichiers spéciaux, mknod et l'outil MAKEDEV.
- La gestion des modules, les commandes insmod, modprobe, lsmod, rmmod.

4) Noyau, performances et tuning


Le noyau
- Pourquoi modifier ou construire un nouveau noyau.
- Révisions stables/expérimentales, patches.
- La construction d'un nouveau noyau.
- Nouveautés du noyau 2.6.

La gestion des performances


- Les ressources à surveiller.
- Surveiller le système avec les bonnes commandes (top, free, vmstat...).
- Mesurer les performances du réseau et du routage (présentation de MRTG).

Les traces
- L'audit du système, méthodes et usages.
- Acquisition, centralisation et rotation des logs.
- L'apport de logwatch.

5) Intégration dans le réseau existant


Le réseau
- Configurer les interfaces réseau (network, ifcfg-eth0...).
- Principe de configuration cliente en réseau : DNS, BOOTP, DHCP.
- Configuration des "clients" : passerelles, DNS...

La sécurité au niveau du réseau


- Le super-serveur Xinetd, atouts et principes.
- NetFilter : le filtrage de paquets réseau.
- Philosophie et syntaxe de iptables (rappels sur ipchains).

6) Présentation de services réseaux sous GNU/Linux


Serveur HTTP Apache
- Introduction à Apache : notion de serveur Web, serveurs virtuels.
- Architecture, modules, directives, tuning.

Serveur de fichiers Samba


- Introduction à Samba : partage de ressources avec le monde Windows.
- Paquetages, principes, installation, démarrage.
- Déclaration d'utilisateurs et de partages.

Serveur d'impression
- La solution cups. Les démons lpd et cupsd.
- Les clients (lpr, partage samba pour les clients windows).

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 6 / 77
Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Aix 14 20 22
Bordeaux 14 20 22
Bruxelles 31
Genève 14 20 22
Lille 13 29
Luxembourg 13 29
Lyon 14 20 22
Nantes 13 29
Paris 26 17 7 5 30 27 25 15 13
Rennes 13 29
Sophia-antipolis 14 20 22
Strasbourg 13 29
Toulouse 14 20 22

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 7 / 77
Stage pratique Prix 2010 :
4 jours 2050€ HT Linux, services réseaux
Les prochaines sessions
Réf : LIR

OBJECTIFS
Ce cours vous montrera comment administrer les services réseaux d'un serveur Linux d'entreprise d'une manière sécurisée et stable. Vous apprendrez à : mettre en œuvre
les services de base comme le DNS et le DHCP ; implémenter un réseau sécurisé avec filtrage d'accès entrant et sortant, centraliser les comptes avec un annuaire LDAP,
partager des ressources disques et imprimantes auprès des clients Linux ou Windows (Samba, cups) ; mettre en œuvre un serveur de messagerie Postfix, mettre en œuvre les
outils d'analyse du réseau et analyser ses dysfonctionnements.

1) Configuration de base de TCP/IP 5) La messagerie


2) Administration et analyse de base 6) Les accès externes
3) Centraliser les comptes avec LDAP 7) La sécurité
4) Samba

Participants
Administrateurs, ingénieurs système.

Pré-requis
Bonnes connaissances de l'administration Linux/Unix. Expérience souhaitable.

Travaux pratiques
Les nombreux exercices et études de cas progressifs seront réalisés sur un réseau de serveurs Linux et des postes Windows 2000/XP.

1) Configuration de base de TCP/IP


Configuration des interfaces réseau
- Le protocole IP (v4/v6).
- Plusieurs @IP sur la même carte (IP Aliasing).
- Analyse du fonctionnement et du trafic (ping, tcpdump, netstat, nmap,...).

Le serveur de nom DNS (Bind 9)


- Notions de root-server, TLD, zone, enregistrement.
- Format des RR et fichiers de configuration.
- Notion de DNS dynamique.
- Configuration et mise au point.
- Interaction avec DHCP

Le serveur de configuration IP DHCP


- Configuration de DHCP, interaction avec Bind.
- hétérogène. Réservation d'adresses (@mac).

Travaux pratiques
Construction d'un réseau IP.Paramétrage d'un serveur DHCP simple. Test depuis les clients. Installation et configuration des serveurs DNS et des clients (on refait " .fr ") (prise
en compte d'un serveur DHCP).

2) Administration et analyse de base


L'administration distante
- Webmin : outil intégré d'administration distante.
- SSH et Telnet, deux services d'administration distante.

Principe d'enregistrement d'un service


- Les services autonomes (standalone).
- Les super-serveurs : daemons inetd et xinetd.
- Sécurisation des services par les tcp-wrappers, horaires d'accès, résistance aux attaques.

La synchronisation horaire : un besoin fondamental


- Principes, protocoles (Daytime, Time, NTP). Configura-tion d'un serveur de temps et des clients NTP.

Travaux pratiques
Installation d'un programme serveur géré par xinetd.Démonstration de Webmin et paramétrage de sshd.Synchronisation horaire : configuration de serveurs et clients.

3) Centraliser les comptes avec LDAP


Le principe d'annuaire
- Les différences avec une gestion classique.
- Vocabulaire et philosophie (DN, CN, fichier LDIF...).
- Stratégie d'identification sous Linux (pam, nss...).

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 8 / 77
Mise en œuvre
- Installation et configuration d'un serveur d'authentification LDAP. Le fichier de configuration slapd.conf. Tests d'ouverture de session.

Interfaces avec les services


- L'exemple de Squid (proxy).

4) Samba
Architecture de Samba
- Philosophie et services offerts (netbios, PDC, partages de données, d'imprimantes...).
- Rôle des différents démons (smbd, nmbd).
- Les logs de Samba. L'outil d'administration SWAT. Les comptes Samba.

Le partage de fichiers
- Les champs fondamentaux de smb.conf.
- Partage de répertoire.
- Montage sous Linux et Windows (mount).

Le partage d'imprimantes
- Installation et paramétrage du serveur cups.
- Fichiers de description d'imprimante.
- Tests depuis Linux et Windows.

5) La messagerie
- Les protocoles SMTP, POP3, IMAP4.

Serveurs de messagerie
- Serveur SMTP Postfix : installation, configuration.
- Configuration d'un serveur POP3 et IMAP4.

La problématique du carnet d'adresses


- Gestion des comptes de messagerie dans l'annuaire LDAP
- L'accès à l'annuaire depuis les clients de mail

Travaux pratiques
Installation et configuration de Postfix. Mise en place de serveurs POP3 et IMAP4.

6) Les accès externes


Routage et accès distant
- Mise en œuvre du routage IP (route).
- Configuration des routeurs : IP Forwarding.
- NAT : translation et masquage d'adresses grâce à NetFilter.
- Configurer Linux comme passerelle Web.

Les serveurs proxy


- Le proxy Squid.
- Configuration, gestion des ACL, dimensionnement.

Le service FTP
- Les différents serveurs FTP : wu-ftpd vs ProFTPD.
- FTP anonymous, configuration et enjeux.
- La sécurité en plus avec sftp (paramétrage de sshd).

La réplication d'arborescences
- Le service rsync. Réplication, sauvegarde différentielle d'arborescences.

Travaux pratiques
Mise en place des différents types de routage, tests, serveur proftpd et proxy.

7) La sécurité
Protection des services
- Le filtrage @IP/service.
- Mise en place de TCP-Wrapper.

Les firewalls
- Philosophie et vocabulaire.
- NetFilter : le filtrage de paquets IP : iptables.
- Règles standard avec iptables.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 9 / 77
Travaux pratiques
Paramétrage de TCPD, interdiction d'accès à certains services. Mise en place de règles de firewall filtrant (iptables).

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 4 22 27 28 26 23 13

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 10 / 77
Stage pratique Prix 2010 :
2 jours 420€ HT Préparer l'exam.202 - certif. LPI "Linux avancé"
Les prochaines sessions
Réf : LPB

OBJECTIFS
En complément à la formation Orsys " Linux, services réseaux " (réf. LIR), ce cours vous apportera toutes les connaissances nécessaires au passage de l'examen LPI202,
second module du niveau LPI-2 pour se certifier administrateur Linux avancé.

1) Services Web 4) Services de messagerie électronique


2) Serveurs de fichiers 5) Sécurité du système
3) Gestion des clients réseau 6) Dépannage

Participants
Administrateur Linux souhaitant passer les certifications LPI niveau 2.

Pré-requis
Très bonnes connaissances en administration Linux et en réseaux. Ou connaissances équivalentes à celles apportées par les stages " Linux, administration " (réf. LUX) et "
Linux, services réseaux " (réf. LIR). Etre certifié LPI administrateur Linux junior (LPI niveau 1).

Examen
Chaque module est doté d'un poids correspondant à peu près au nombre de questions posées lors de l'examen.

1) Services Web
Mise en œuvre et maintenance d'un serveur web
- Configurer un serveur Apache 2.X.
- Mettre en place des règles de contrôle d'accès.
- Gérer les hôtes virtuels et créer des hôtes HTTPS.

Mise en œuvre d'un serveur proxy


- Configurer un serveur proxy Squid.

2) Serveurs de fichiers
- Configurer un serveur Samba.
- Identifier et comprendre les logs.
- Configuration du serveur NFS. Partager des ressources via NFS. Maîtriser les utilitaires NFS client et serveur.

3) Gestion des clients réseau


Configurer un serveur DHCP
- Maîtriser la configuration de BOOTP, les plages dynamiques ainsi que la réservation d'adresses.

Pluggable Authentication Modules


- Maîtriser la configuration de PAM.

Utilisation des outils clients LDAP


- Maîtriser les commandes clientes LDAP.
- Connaître les quelques options de base de ces outils.

4) Services de messagerie électronique


Mise en œuvre d'un serveur SMTP
- Connaître sommairement Sendmail et Exim.
- Maîtriser Postfix.
- Le relayage et le routage du courrier électronique.
- Connaître le protocole SMTP.

Agents de livraison de courrier et gestion des boîtes aux lettres

Services POP3 et IMAP4


5) Sécurité du système
Configuration d'un routeur et de Netfilter
- Configurer Netfilter.
- Lire et écrire des règles.
- Activer le routage.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 11 / 77
Serveurs FTP sécurisés
- Le protocole FTP. Configuration du serveur FTP.

Le service SSH
- Configuration de SSH.
- Mettre en place l'authentification sans mot de passe, le tunneling et les restrictions concernant root.

Les TCP wrappers


- Savoir ce que sont les tcp-wrappers.

Maintenir la sécurité du système


- Analyser des alertes de sécurité, lire les logs. Outils de détection d'intrusion.
- Les outils de test : telnet, nmap, nc, iptables.

6) Dépannage
- Maîtriser toutes les pistes pour dépanner un problème de démarrage lié aux chargeurs LILO/GRUB et au MBR.
- Trousse à outils et méthodes générales de recherche de pannes.
- Problèmes concernant les services, les librairies, les paramètres du noyau.
- Dépanner les problèmes concernant les utilisateurs.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 10 23 25

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 12 / 77
Stage pratique Prix 2010 :
4 jours 2050€ HT Linux maintenance et dépannage de serveurs
Les prochaines sessions
Réf : LMD

OBJECTIFS
Cette formation s'appuie sur un ensemble de situations réelles, elle vous propose une démarche et les connaissances techniques en vue d'identifier les causes des problèmes
rencontrés sur vos serveurs Linux et les résoudre de manière efficace.

1) Installer les packages, correctifs et mises à jour 5) Détecter les goulets d'étranglement et calibrer le système
2) Résoudre les incidents de démarrage 6) Logs et remontée d'alertes
3) Diagnostiquer les problèmes réseaux 7) Envisager la mise en cluster-HA
4) Régler les problèmes d'espace disque et de filesystem

Participants
Administrateurs système, ingénieurs système.

Pré-requis
Bonnes connaissances de l'administration Linux/Unix.

1) Installer les packages, correctifs et mises à jour


- Configuration de Yum, panorama des plug-ins.
- Manipuler le cache de Yum.
- Mise à niveau d'un système.
- Dépôt de package et miroir local.
- Déploiement de correctifs.

Travaux pratiques
Configuration d'un dépôt/repository de packages. Recherche de packages et résolution de dépendances.

2) Résoudre les incidents de démarrage


- Chargeur de démarrage.
- Noyau et ramdisk initial.
- Le root-filesystem et ses répertoires.
- /dev et les périphériques.
- Prendre la main sur un système qui ne boote pas.
- Mot de passe oublié : quelles solutions ?

Travaux pratiques
Mise en situation de divers problèmes d'amorçage et de connexion au système. Prendre la main au moyen d'une solution de Disaster Recovery.

3) Diagnostiquer les problèmes réseaux


- Identifier les interfaces et vérifier leur paramétrage.
- Les routes, le routage et l'accessibilité des hôtes.
- Problèmes de lien, de routage, de noms.

Travaux pratiques
Configuration intégrale des éléments d'adressage, de routage et de résolution de noms pour être capable de diagnostiquer les problèmes potentiels à chaque niveau.

4) Régler les problèmes d'espace disque et de filesystem


- Boot-sector, MBR, et table de partition.
- Contrôler l'intégrité d'un système de fichiers.
- Réparer un système de fichiers corrompu.
- Sauvegardes systèmes et image disque.

Travaux pratiques
Contrôle d'intégrité et extension de systèmes de fichiers après saturation.

5) Détecter les goulets d'étranglement et calibrer le système


- Surveiller l'utilisation de la mémoire et du swap.
- Les performances entrées-sorties et des disques.
- Gestion de priorité et charge CPU.
- Paramètres importants du noyau.
- Outils d'analyse des performances.

Travaux pratiques
Repérer les goulets d'étranglement. Provoquer un crash du système par saturation mémoire.

6) Logs et remontée d'alertes


- Lire et comprendre les messages d'erreur.
- Centraliser des logs système et remonter des alertes.

Travaux pratiques
Mise en place d'un système de remontée d'alertes.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 13 / 77
7) Envisager la mise en cluster-HA
- Haute disponibilité et tolérance de pannes.
- Mécanismes de haute disponibilité sous Linux.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 15 5 7

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 14 / 77
Stage pratique Prix 2010 :
3 jours 1580€ HT Annuaire Open LDAP sous Unix/Linux
Les prochaines sessions
Réf : LDX

OBJECTIFS
Ce cours pratique vous permettra de maîtriser la notion d'annuaire ainsi que le fonctionnement du protocole LDAP. Il vous montrera comment prendre en compte les aspects
sécurité liés à la mise en place d'un annuaire global d'entreprise. Les exercices se basent sur les possibilités OpenLDAP, l'offre d'annuaire du domaine public sous Unix.

1) Introduction 4) Développement d'applications utilisant un annuaire LDAP


2) Architecture et mise en œuvre de LDAP 5) Conclusion
3) Stratégie de sécurité de l'annuaire

Participants
Professionnels de l'informatique confrontés à un projet de mise en place d'annuaire sous Unix en utilisant OpenLDAP et désirant comprendre la définition d'un annuaire
d'entreprise, les possibilités de programmation des accès applicatifs et les capacités d'interopérabilité.

Pré-requis
Connaissances de base de l'administration Linux/Unix et des réseaux.

Travaux pratiques
Des exercices alterneront avec les exposés magistraux pour fournir une réelle illustration des concepts présentés.

1) Introduction
- Notion d'annuaire.
- Principe de répertoire distribué.
- Infrastructure liée au répertoire.
- Standard lié à LDAP : historique, OSI, structure X.500.
- Annuaires avec OpenLDAP.
- Installation de OpenLDAP sous Linux. Présentation des fichiers de configuration de OpenLDAP.

2) Architecture et mise en œuvre de LDAP


- Les modèles de LDAP.
- Modèle d'information.
- Gestion des données.
- Gestion du schéma. Edition du schéma dans OpenLDAP.
- Le modèle de désignation dans LDAP.
- Modèle de service.
- Accès à LDAP.
- Modèle de distribution.

Travaux pratiques
Définition d'un modèle d'annuaire dans OpenLDAP. Extension du schéma pour définir dans l'annuaire des informations applicatives. Utilisation de l'annuaire pour sous-tendre
l'authentification du système. Soumission de requêtes LDAP. Utilisation des filtres d'interrogation LDAP. Mise en place d'un annuaire distribué avec SLURP. Utilisation des
referal vers d'autres annuaires.

3) Stratégie de sécurité de l'annuaire


- Principe de l'authentification : LDAP sans authentification, authentification de base. Authentification et sécurisation de la communication.
- Support de l'authentification en fonction du niveau de version de LDAP.
- Protocoles de sécurisation sur les communications réseau : authentification et sécurisation de la communication, protocoles importants (RSA, DES, …), intégration dans
LDAP.

Travaux pratiques
Mise en place du module SSL dans OpenLDAP. Sécurisation de l'accès aux données. Authentification des utilisateurs.

4) Développement d'applications utilisant un annuaire LDAP


- Interfaces de développement LDAP.
- Utilisation des annuaires dans des scripts.
- Accessibilité via le Web : URL d'accès à LDAP. Interface entre LDAP et Java.
- Utilisation d'applications sur des clients non Unix.

Travaux pratiques
Exemple de programme interrogeant l'annuaire OpenLDAP. Exemple en C utilisant les API LDAP. Exemple de clients sous Windows utilisant des requêtes sur un annuaire
OpenLDAP/Unix.

5) Conclusion
- Autres solutions d'annuaires du marché sous Unix : Netscape, Netware Directory Services, solutions Sun.
- Outils nécessaires pour la mise en œuvre des annuaires, modèles des méta-annuaires.
- Approche de conception d'un annuaire d'entreprise..

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 15 / 77
Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 28 6 8

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 16 / 77
Stage pratique Prix 2010 :
5 jours 2500€ HT Linux, administration
Les prochaines sessions
Réf : LUX Tarifs Belges :
Nous consulter

OBJECTIFS
Linux est un système d'exploitation fiable et reconnu par les principaux acteurs du marché. Cette formation vous apportera les connaissances indispensables pour installer
et administrer Linux au quotidien. Vous verrez notamment la gestion des utilisateurs, des disques et des périphériques, les sauvegardes, la configuration du réseau et des
principaux services.

1) L'installation du système et multifenêtrage 4) Noyau, performances et tuning


2) Administration de base 5) Intégration dans le réseau existant
3) Gestion des disques et autres périphériques 6) Présentation de services réseaux sous GNU/Linux

Participants
Ingénieurs système ou responsables de réseaux ayant besoin de mettre en œuvre Linux dans le contexte de l'informatique d'entreprise.

Pré-requis
Connaissances de base de l'utilisation d'un système de type Linux ou Unix.

1) L'installation du système et multifenêtrage


Installation du système
- Sélection du média d'installation : CD-ROM, NFS, FTP, HTTP.
- Le choix du type d'installation.
- La sélection des packages (rpm et deb).
- Résolution des conflits classiques d'installation.
- Mise à jour en ligne (apt, yum, ...).

Distribution de logiciels
- Recherche des corrections de bogues et mise à jour.
- Compilation et installation de paquetages sources ou binaires. Utilisation de Advanced Package Tool.

X-Window
- Choix du gestionnaire de fenêtre KDE, GNOME, XFCE.
- Configuration des périphériques liés à X (souris, carte graphique, moniteur, XF86Config, xorg.conf...).
- Le paramétrage d'une session X.
- Déporter l'affichage d'une application (DISPLAY).
- Sécurité de X en réseau (xhost).

2) Administration de base
Mode graphique ou console ?
- Limites et apports d'outils comme Webmin.
- La puissance des scripts : compréhension, automatisation, rapidité, disponibilité, mais ...

Gestion des utilisateurs


- Les commandes de gestion des utilisateurs et groupes.
- Fichiers de configuration des comptes d'utilisateurs, modèles /etc/skel/*.

La sauvegarde
- Limites et avantages des commandes classiques : tar, cpio et dd.
- La compression (gzip, bzip, pax, compress).
- Commandes de sauvegarde en réseau : rsync, partimage, et ... ssh.
- Quelques outils (amanda, arkeia...).
- Les sauvegardes incrémentales.

L'arrêt et le démarrage
- Le démarrage du système : boot, lilo/grub, le noyau.
- Redémarrer après un crash (rescue).
- L'activation des processus : le processus init, le fichier inittab.
- Différences des runlevels selon les distributions.
- Les scripts de démarrage, personnalisation.
- La gestion des services dans le système de démarrage.
- Les mécanismes de l'ouverture de session.
- L'arrêt propre du système.

3) Gestion des disques et autres périphériques


Les disques Linux

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 17 / 77
- Les disques IDE et les disques SCSI.
- Les supports de stockage USB (disques, sticks).
- Les partitions principales et la partition étendue d'un disque.
- L'ajout d'un disque, la commande fdisk.
- Le RAID et LVM : sécurité et évolutivité.
- Gestion du swap primaire et secondaire.

Les systèmes de fichiers


- Les types de systèmes de fichiers : ext2/3, reiserfs, xfs, msdos/vfat.
- Pourquoi choisir l'un ou l'autre ?
- Le montage des systèmes de fichiers (rôle du noyau, options, fichier fstab).
- Construction de systèmes de fichiers, contrôle d'intégrité.
- La gestion de l'espace disque et des quotas.

La gestion des périphériques


- La gestion des périphériques, les modules.
- Les fichiers spéciaux, mknod et l'outil MAKEDEV.
- La gestion des modules, les commandes insmod, modprobe, lsmod, rmmod.

4) Noyau, performances et tuning


Le noyau
- Pourquoi modifier ou construire un nouveau noyau.
- Révisions stables/expérimentales, patches.
- La construction d'un nouveau noyau.
- Nouveautés du noyau 2.6.

La gestion des performances


- Les ressources à surveiller.
- Surveiller le système avec les bonnes commandes (top, free, vmstat...).
- Mesurer les performances du réseau et du routage (présentation de MRTG).

Les traces
- L'audit du système, méthodes et usages.
- Acquisition, centralisation et rotation des logs.
- L'apport de logwatch.

5) Intégration dans le réseau existant


Le réseau
- Configurer les interfaces réseau (network, ifcfg-eth0...).
- Principe de configuration cliente en réseau : DNS, BOOTP, DHCP.
- Configuration des "clients" : passerelles, DNS...

La sécurité au niveau du réseau


- Le super-serveur Xinetd, atouts et principes.
- NetFilter : le filtrage de paquets réseau.
- Philosophie et syntaxe de iptables (rappels sur ipchains).

6) Présentation de services réseaux sous GNU/Linux


Serveur HTTP Apache
- Introduction à Apache : notion de serveur Web, serveurs virtuels.
- Architecture, modules, directives, tuning.

Serveur de fichiers Samba


- Introduction à Samba : partage de ressources avec le monde Windows.
- Paquetages, principes, installation, démarrage.
- Déclaration d'utilisateurs et de partages.

Serveur d'impression
- La solution cups. Les démons lpd et cupsd.
- Les clients (lpr, partage samba pour les clients windows).

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 18 / 77
Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Aix 14 20 22
Bordeaux 14 20 22
Bruxelles 31
Genève 14 20 22
Lille 13 29
Luxembourg 13 29
Lyon 14 20 22
Nantes 13 29
Paris 26 17 7 5 30 27 25 15 13
Rennes 13 29
Sophia-antipolis 14 20 22
Strasbourg 13 29
Toulouse 14 20 22

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 19 / 77
Stage pratique Prix 2010 :
4 jours 2050€ HT Linux, administration avancée
Les prochaines sessions
Réf : LIN

OBJECTIFS
Le système GNU/Linux s'est imposé comme une alternative sérieuse sur le segment des serveurs d'entreprise. Cette formation permettra de maîtriser le comportement de ses
serveurs Linux en disposant d'une véritable autonomie dans le diagnostic des dysfonctionnements du système. Vous apprendrez également comment optimiser ses serveurs
et disposer des bons outils à tous les niveaux.

1) Installation avancée et déploiement 5) Maintenance et métrologie sur des serveurs Linux


2) Maîtriser la configuration logicielle du système 6) Blocage, crash et dépannage d'urgence
3) Filesystems et unités de stockage 7) Optimisation des performances
4) Noyau et périphériques 8) Gestion centralisée du parc informatique (Asset Manager OpenSource

Participants
Administrateurs, ingénieurs système.

Pré-requis
Bonnes connaissances de base de l'administration Linux ou Unix. Expérience souhaitable.

Travaux pratiques
Nombreuses simulations d'incidents système et d'exploitation réalistes.

1) Installation avancée et déploiement


- Installation ROOT-on LVM on RAID.
- Sécuriser le système.
- Installation automatique avec kickstart (options, ks.cfg).
- Créer un CD/DVD de recovery, une clé USB bootable avec les bons utilitaires.
- Clonage d'une machine complète.

2) Maîtriser la configuration logicielle du système


- Structure détaillée d'un package RPM.
- Exécutable et librairies (ld, ld.so.conf, LDPATH...).
- Construction d'un package RPM à partir des sources (.src.rpm, .spec, rpmbuild).
- Rôles des différents répertoires (SRPMS, SPECS, SOURCES, RPMS, BUILD).
- Mise en place d'un miroir de paquets local (synchronisation).
- Gestion des mises à jour du système et des patchs de sécurité.
- Méthodologie d'une montée à niveau.

3) Filesystems et unités de stockage


- Avantages et inconvénients de différents systèmes de fichiers (ext3, ReiserFS, JFS, XFS)
- Récupération des données perdues accidentellement.
- Remédier aux problèmes (tune2fs, debugfs...).
- Copie d'un disque système complet à chaud.

4) Noyau et périphériques
- La représentation des périphériques pour le noyau (/dev, devfs, udev).
- La détection automatique du matériel (udev, discover, kudzu, fstab).
- Création d'un noyau personnalisé.
- Les options importantes du fichier .config.
- Création d'une distribution Linux personnalisée.
- Installation de drivers " exotiques ".
- Ajout d'un pilote spécifique dans initrd (mkinitrd).

5) Maintenance et métrologie sur des serveurs Linux


- Gestion avancée des logs.
- Analyseurs de logs système (syslog-ng, logcheck).
- Analyseurs des logs Apache, Squid.
- Outils de surveillance et d'audit. Nagios (interface web avec NAGAT), Cacti. Scripts de contrôle et de remontée d'alerte. Vérification de l'intégrité du système.
- Suivi de l'activité des processus (lsof, vmstat, /proc...).

6) Blocage, crash et dépannage d'urgence


- Méthodologie de recherche de pannes.
- Fonctionnement détaillé du boot (grub, MBR, stage1, stage2, /boot...).
- Passage d'argument au boot. Reconstruction du MBR.
- Analyser les traces du noyau.
- Récupérer des données, une partition, ou un disque.
- Les problèmes d'accents (ISO-8859-?, UTF-8, LANG, LC_?, codepage, iocharset).
- Les problèmes réseaux (matériel, DHCP, DNS, bande passante).
- Modifier le mot de passe "perdu" de root. Débloquer un compte.
- Analyse des logs de X. Maîtriser sa configuration (polices, pilotes, champs "bloquants").

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 20 / 77
7) Optimisation des performances
- Les options de compilation du noyau pour un système plus performant.
- Tester et optimiser les performances du disque.
- Analyse détaillée de l'occupation mémoire.
- Choisir le filesystem approprié (études de benchmarks).
- Tuning des filesystems.
- Les processus inutiles et consommateurs (nice, time, vmstat).
- Comprendre le vocabulaire général (thread, zombie...).
- L'apport de xinetd.
- Booter rapidement son système.
- Tester les performances du réseau (débit, latence, cache DNS...).
- Paramétrage MTU, taille des fenêtres d'expédition et de réception.
- Les outils standard d'analyse.

8) Gestion centralisée du parc informatique (Asset Manager OpenSource)


- Inventaire matériel et logiciel des machines installées.
- Gestion des licences logicielles.
- Gestion informatisée des incidents (HelpDesk).
- Déploiement des applications, des drivers Windows et Linux.
- Interface avec Windows.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Aix 22 28 7
Bordeaux 22 28 7
Genève 22 28 7
Lille 29 5 14
Luxembourg 29 5 14
Lyon 22 28 7
Nantes 29 5 14
Paris 27 18 15 20 21 19 16 7
Rennes 29 5 14
Sophia-antipolis 22 28 7
Strasbourg 29 5 14
Toulouse 22 28 7

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 21 / 77
Stage pratique Prix 2010 :
2 jours 1260€ HT XEN/Linux, virtualisez vos systèmes
Les prochaines sessions
Réf : VTX

OBJECTIFS
Xen est une solution de virtualisation qui permet à plusieurs systèmes d'exploitation d'être exécutés sur une seule machine physique. Cette formation vous apprendra à
installer Xen, à créer, configurer et gérer l'exécution des machines virtuelles ainsi qu'à leur affecter des ressources (mémoire, cpu, disque, interfaces réseau).

1) Introduction 4) Administration : gestion de machines virtuelles


2) Modes de virtualisation 5) Fonctionnement
3) Fonctionnalités 6) Administration : aspects avancés

Participants
Ingénieurs système, consultants et administrateurs Linux qui souhaitent acquérir des compétences sur Xen.

Pré-requis
Bonnes connaissances en administration de systèmes Linux.

1) Introduction
- Historique de la virtualisation. Quelques produits.
- Historique de Xen. Aspect logiciel libre.

2) Modes de virtualisation
Virtualisation complète et para-virtualisation
- Principes. Exemples. Avantages. Inconvénients.

Autres types de virtualisation


- Containeurs.

3) Fonctionnalités
Principe de démarrage
- A l'installation. Au boot.

Le stockage
- Fichiers à trous. Fichiers complets.
- Périphérique physique.
- Disque local. Disque distant/SAN.

Le réseau
- Réseaux en mode Bridge, NAT, et Routeur.

La console
- Console série et graphique (vnc).

Les autres périphériques


- USB. COM. Accès exclusif PCI.

Travaux pratiques
Installation d'une machine virtuelle.

4) Administration : gestion de machines virtuelles


Détail de la création d'une machine virtuelle
- Principes. Quelques outils.

Utilisation de templates
- Stockages disques.
- Stockages images iso.

Manipulation et conseils d'utilisation

Outils d'administration
- xm, virsh et libvirt. Autres.

Travaux pratiques

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 22 / 77
Utilisation de notre machine virtuelle comme template. Installation d'une nouvelle machine à partir d'une image.

5) Fonctionnement
Principe de partage du CPU
- Affinité et migration entre CPU.
- Algorithmes d'ordonnancement.

Gestion de la mémoire
- Allocations. Swap. Ballooning.

Travaux pratiques
CPU et gestion mémoire.

6) Administration : aspects avancés


Mise en pause d'une instance
- Hibernation d'une instance.
- Migration d'une instance. Migration live.

Clusterisation
- Utilisation de plusieurs machines hôtes.
- Stratégies réseaux et stockage.
- Pré-requis CPU et mémoire.

Sécurisation
- Isolement de la machine virtuelle.
- Sécurisation du serveur Hôte.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 27 9 4

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 23 / 77
Stage pratique Prix 2010 :
3 jours 1580€ HT Linux cluster, mise en œuvre
Les prochaines sessions
Réf : CLX

OBJECTIFS
Ce cours vous permettra de comprendre les différents types de clusters sous Linux et de mettre en œuvre une architecture de répartition de charge et de haute disponibilité.

1) Clusters et Qualité de service 5) La gestion des ressources du cluster


2) Gestion des données 6) Répartition de charge avec LVS
3) La virtualisation avec Xen 7) Mise en œuvre de la répartition avec Piranha
4) La haute disponibilité avec Cluster Manager

Participants
Administrateurs confirmés réseaux et systèmes sous Unix/Linux.

Pré-requis
Bonnes connaissances de l'administration Linux/Unix.

Travaux pratiques
Les exercices visent la mise en place de système de haute disponibilité et de répartition de charge avec des outils similaires à ceux utilisés dans des environnements de
production.

1) Clusters et Qualité de service


- Types de clusters et objectifs à atteindre.
- Problématiques et " trade off ".
- Le " Service Level Agreement ", au cœur du cluster.

2) Gestion des données


- Les types de stockage de données.
- iSCSI et GNBD.
- Le gestionnaire de volumes logiques.
- Le système de fichiers à accès concurrent GFS.

Travaux pratiques
Mise en œuvre d'un export de données avec GNBD.

3) La virtualisation avec Xen


- Introduction à la virtualisation.
- Les fonctionnalités de Xen.
- La gestion du réseau et du stockage avec Xen.
- Migration live de machines virtuelles et clustering d'hyperviseurs Xen.

Travaux pratiques
Création et déploiement de machines virtuelles Xen avec virt-manager et Kickstart qui seront les nœuds de cluster de haute disponibilité et de répartition de charge.

4) La haute disponibilité avec Cluster Manager


- La configuration des nœuds de cluster.
- Gestion d'un cluster avec Conga.
- La mise en œuvre du " fencing " et les agents.

Travaux pratiques
Installation et configuration de Cluster Manager sur les nœuds de cluster avec Conga. Configuration du fencing des nœuds de cluster avec l'agent de fencing pour machines
virtuelles.

5) La gestion des ressources du cluster


- Réseau, données et processus.
- Le gestionnaire de ressources : rgmanager.
- Les mécanismes et les critères de basculement.
- Réflexes et procédures d'administration du cluster.
- Monitoring des ressources.

Travaux pratiques
Mise en œuvre d'un serveur Web en haute disponibilité avec le gestionnaire de ressources de Cluster Manager et tests de basculement.

6) Répartition de charge avec LVS


- Introduction à la notion de répartition de charge.
- Le fonctionnement de LVS : Linux Virtual Server.
- Les algorithmes de répartition de charge.

Travaux pratiques
Modification des hyperviseurs et des machines virtuelles pour s'adapter à la topologie de réseau requise pour la répartition de charge.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 24 / 77
7) Mise en œuvre de la répartition avec Piranha
- Redondance des LVS.
- Création des services virtuels.

Travaux pratiques
Mise en œuvre d'un service Web en répartition de charge. Tests de répartition de charge et de bascule des LVS.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 21 20 22

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 25 / 77
Stage pratique Prix 2010 :
2 jours 420€ HT Préparer l'examen 101 - certif. LPI "Linux junior"
Les prochaines sessions
Réf : LPD

OBJECTIFS
Véritable bilan à l'issue d'une formation Linux de premier niveau, ce module vous prépare à l'examen LPI101 (premier module du niveau LPI-1) nécessaire à la certification LPI
administrateur Linux junior.

1) Architecture système 3) Les commandes GNU et Unix


2) Installation et gestion des logiciels 4) Disques, Filesystems et FHS

Participants
Administrateur système souhaitant passer les certifications LPI niveau 1.

Pré-requis
Bonnes connaissances de l'utilisation d'un système de type Linux ou Unix. Connaissances de base en administration Linux. Ou connaissances équivalentes à celles apportées
par le stage "Linux, mise en oeuvre" (réf. LXM).

Examen
Chaque module est doté d'un poids correspondant à peu près au nombre de questions posées lors de l'examen.

1) Architecture système
Le matériel et les périphériques sous GNU/Linux
- Le BIOS et les types de périphériques.
- Les identifiants pci et usb, lien avec les modules.

Le démarrage d'un système Linux


- Amorçage : BIOS et emplacement du bootloader.
- Paramètres d'amorçage du noyau (kernel-parameters).

Gestion des runlevels et arrêt du système


- Philosophie des runlevels.
- Gérer les services actifs dans les différents runlevels.

2) Installation et gestion des logiciels


Partitions et partitionnement
- Structure d'une table de partitions.
- Montage et points de montage, partitions spécifiques.

Installation du chargeur de démarrage


- Le MBR, remplacement et sauvegarde du MBR.
- Fichiers de configuration de GRUB et LILO.

Les librairies partagées


- Exécutables dynamiques ou statiques.

Gérer les paquetages sous Debian/Ubuntu


- Installer et supprimer des paquetages Debian.
- Rechercher et installer des paquetages avec APT.

Gérer les paquetages avec RPM / Yum


- Installer et supprimer des paquetages avec RPM.
- Utiliser yum pour rechercher des paquetages.

3) Les commandes GNU et Unix


Travailler en ligne la ligne de commande
- Utilisation du shell bash.
- Variables d'environnement, exécution des commandes.

Traitement des flux texte grâce aux filtres


- Les bons outils pour les filtres.

Gestion de l'arborescence

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 26 / 77
- Manipuler l'arborescence en ligne de commande.
- Lister et rechercher des fichiers.

Entrées/sorties, pipes et des redirections


- Utiliser les redirections et les pipes.

Les processus et les signaux


- Maîtriser la notion de processus.

Le scheduler et les priorités des processus


- Lire et manipuler la priorité des processus.

Expressions rationnelles et recherche de motifs


- Ecrire des expressions rationnelles.

L'éditeur de fichiers texte "vi"


- Utiliser l'éditeur de manière simple et fluide.

4) Disques, Filesystems et FHS


Partitionnement et systèmes de fichiers
- Gestion des partitions simples : fdisk, mkfs, mkswap.
- Connaître les différences et savoir construire différents filesystems : ext2, ext3, xfs, reiserfs, vfat.

Maintien de l'intégrité des systèmes de fichiers


- Gérer l'espace disque et valider l'intégrité.

Montage et démontage des systèmes de fichiers


- Consulter et manipuler les quotas disque.

Permissions et propriétaires des fichiers


- Comprendre et maîtriser le principe des permissions.

Répertoires, liens directs et liens symboliques

Rechercher des fichiers, indexation de l'arborescence

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 17 7 9

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 27 / 77
Stage pratique Prix 2010 :
2 jours 420€ HT Préparer l'examen 102 - certif. LPI "Linux junior"
Les prochaines sessions
Réf : LPE

OBJECTIFS
Véritable bilan à l'issue d'une formation " Linux, administration " (référence Orsys LUX), ce module vous prépare à l'examen LPI102 (second module du niveau LPI-1)
nécessaire à la certification LPI administrateur Linux junior.

1) Shell, scripts et gestion de données 4) Services Système de base


2) Environnement utilisateur et graphique 5) Le réseau : notions et fonctions de base
3) Tâches d'administration simples 6) Premiers éléments concernant la sécurité

Participants
Administrateur système souhaitant passer les certifications LPI niveau 1.

Pré-requis
Bonnes connaissances en administration Linux. Ou connaissances équivalentes à celles apportées par le stage "Linux, administration" (réf. LUX).

Examen
Chaque module est doté d'un poids correspondant à peu près au nombre de questions posées lors de l'examen.

1) Shell, scripts et gestion de données


- Personnalisation et utilisation du Shell.
- Adapter et écrire des scripts simples. Boucles et tests.
- Gestion de données SQL. Ordres SQL basiques.

2) Environnement utilisateur et graphique


- Installer et configurer X11 (2). Configurer Xorg et XFS.
- Démarrer et configurer le Display Manager.
- Connaître la configuration de Xdm, Gdm, et Kdm.
- Outils liés à l'accessibilité.

3) Tâches d'administration simples


Gérer les comptes utilisateur et les groupes
- Ajouter, modifier, ou supprimer des utilisateurs et groupes.
- Gérer les comptes spéciaux.

Automatisation/planification de tâche d'administration


- Administrer les services Cron et At.
- Planifier des tâches avec cron, at, et batch.

Paramètres internationaux et langues : l10n & i18n


- Configuration.

4) Services Système de base


Gestion de l'horloge et de l'heure système
- Mettre en œuvre un serveur NTP.

Acquisition de logs système


- Configurer le service syslogd.

Les bases du courrier électronique


- Créer des alias et faire suivre le courrier.
- Connaître les principaux serveurs SMTP.

Les files d'impression et serveurs d'impression


- Les travaux d'impression avec Cups.
- Utilitaires et configuration de CUPS. L'interface LPD.

5) Le réseau : notions et fonctions de base


Les bases de TCP/IP
- Maîtriser les concepts fondamentaux de TCP/IP.
- Adresses et masques, classes d'adresses, routes et passerelles.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 28 / 77
Configurer les interfaces réseau
- Configurer les interfaces réseau et les mécanismes TCP/IP de base manuellement.

Résolution de problèmes concernant le réseau


- Dépanner des problèmes côté client concernant la configuration IP (adressage, routage, sockets).

Configuration de la résolution de nom côté client


- Modifier l'ordre des services de résolution de nom.

6) Premiers éléments concernant la sécurité


Tâches concernant la sécurité utilisateurs
- Les fichiers avec les permissions suid/sgid.
- Manipuler les mots de passe et shadow en général.
- Scanner une machine distante, lister les sockets.

Tâches de base concernant la sécurité machine


- Bloquer et débloquer des comptes.
- Démarrer et arrêter les services inutiles.
- Utiliser les tcp wrappers.

Sécurité des échanges réseau


- Configurer le client OpenSSH.
- Utiliser les tunnels ssh et GnuPG.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 24 14 16

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 29 / 77
Stage pratique Prix 2010 :
2 jours 420€ HT Préparer l'examen 201 - certif. LPI "Linux avancé"
Les prochaines sessions
Réf : LPA

OBJECTIFS
En complément à la formation Orsys " Linux, administration " (réf. LUX) et à la préparation à l'examen LPI102 (réf. LPE), ce cours vous apportera toutes les connaissances
nécessaires au passage de l'examen LPI201, premier module du niveau LPI-2 pour se certifier administrateur Linux avancé.

1) Le noyau Linux 5) Configuration réseau


2) Démarrage du système 6) Maintenance du système
3) Systèmes de fichiers et périphériques 7) Serveur DNS
4) Administration avancée du stockage

Participants
Administrateur Linux souhaitant passer les certifications LPI niveau 2.

Pré-requis
Bonnes connaissances en administration Linux. Etre certifié LPI administrateur Linux junior (LPI niveau 1).

Examen
Chaque module est doté d'un poids correspondant à peu près au nombre de questions posées lors de l'examen.

1) Le noyau Linux
- Versions du noyau et des patches.
- Fichiers du noyau et modules.
- Maîtriser le processus de construction d'un nouveau noyau et son ramdisk, de la configuration à l'installation.
- Savoir construire et appliquer un patch au noyau.
- Les méthodes de configuration et les différentes cibles du makefile du noyau.
- Connaître les outils concernant les modules.
- Connaître les commandes d'information sur le noyau en cours et les outils concernant les modules...

2) Démarrage du système
Personnaliser le démarrage du système
- Gérer les différents services dans les runlevels.
- Connaître init et inittab.
- Lancement des services.

Dépannage et mode maintenance


- Le mode maintenance avec GRUB ou un CD.
- Monter et contrôler un système de fichiers.

3) Systèmes de fichiers et périphériques


- Connaître la structure de /etc/fstab.
- Maîtriser le nommage des partitions et filesystems.
- Monter/démonter les systèmes de fichiers.
- Activer/désactiver les éléments de swap.
- Manipuler les systèmes de fichiers.
- Configurer l'automonteur autofs.
- Configurer les types de systèmes de fichiers réseau et ceux des cd/dvd-rom.
- Connaître l'interface avec le noyau (sysfs).

4) Administration avancée du stockage


- Créer et administrer des périphériques md (raid logiciel) avec mdadm.
- Lister et configurer les options de tuning des disques.
- Manipuler les volumes logiques.
- Créer, étendre, supprimer, les volumes.

5) Configuration réseau
Configuration des interfaces Ethernet et Wireless
- Savoir configurer une interface réseau.

Configuration avancée et diagnostic de problèmes


- Pouvoir diagnostiquer des problèmes réseau.
- Savoir analyser le trafic réseau (scanners, sniffers).

Dépannage de problèmes réseau


- Résoudre des problèmes de contrôle d'accès, de résolution de noms, de routage, d'adressage...

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 30 / 77
- Connaître les fichiers de configuration.

6) Maintenance du système
- Connaître la démarche classique pour installer un logiciel par compilation des sources.
- Manipuler les différents outils de sauvegarde.

7) Serveur DNS
- Les bases de la configuration de Bind.
- Syntaxe des fichiers de configuration, notions de zone.
- Chrooter Bind, les principes de DNSSEC.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 3 30 2

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 31 / 77
Stage pratique Prix 2010 :
2 jours 420€ HT Préparer l'exam.202 - certif. LPI "Linux avancé"
Les prochaines sessions
Réf : LPB

OBJECTIFS
En complément à la formation Orsys " Linux, services réseaux " (réf. LIR), ce cours vous apportera toutes les connaissances nécessaires au passage de l'examen LPI202,
second module du niveau LPI-2 pour se certifier administrateur Linux avancé.

1) Services Web 4) Services de messagerie électronique


2) Serveurs de fichiers 5) Sécurité du système
3) Gestion des clients réseau 6) Dépannage

Participants
Administrateur Linux souhaitant passer les certifications LPI niveau 2.

Pré-requis
Très bonnes connaissances en administration Linux et en réseaux. Ou connaissances équivalentes à celles apportées par les stages " Linux, administration " (réf. LUX) et "
Linux, services réseaux " (réf. LIR). Etre certifié LPI administrateur Linux junior (LPI niveau 1).

Examen
Chaque module est doté d'un poids correspondant à peu près au nombre de questions posées lors de l'examen.

1) Services Web
Mise en œuvre et maintenance d'un serveur web
- Configurer un serveur Apache 2.X.
- Mettre en place des règles de contrôle d'accès.
- Gérer les hôtes virtuels et créer des hôtes HTTPS.

Mise en œuvre d'un serveur proxy


- Configurer un serveur proxy Squid.

2) Serveurs de fichiers
- Configurer un serveur Samba.
- Identifier et comprendre les logs.
- Configuration du serveur NFS. Partager des ressources via NFS. Maîtriser les utilitaires NFS client et serveur.

3) Gestion des clients réseau


Configurer un serveur DHCP
- Maîtriser la configuration de BOOTP, les plages dynamiques ainsi que la réservation d'adresses.

Pluggable Authentication Modules


- Maîtriser la configuration de PAM.

Utilisation des outils clients LDAP


- Maîtriser les commandes clientes LDAP.
- Connaître les quelques options de base de ces outils.

4) Services de messagerie électronique


Mise en œuvre d'un serveur SMTP
- Connaître sommairement Sendmail et Exim.
- Maîtriser Postfix.
- Le relayage et le routage du courrier électronique.
- Connaître le protocole SMTP.

Agents de livraison de courrier et gestion des boîtes aux lettres

Services POP3 et IMAP4


5) Sécurité du système
Configuration d'un routeur et de Netfilter
- Configurer Netfilter.
- Lire et écrire des règles.
- Activer le routage.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 32 / 77
Serveurs FTP sécurisés
- Le protocole FTP. Configuration du serveur FTP.

Le service SSH
- Configuration de SSH.
- Mettre en place l'authentification sans mot de passe, le tunneling et les restrictions concernant root.

Les TCP wrappers


- Savoir ce que sont les tcp-wrappers.

Maintenir la sécurité du système


- Analyser des alertes de sécurité, lire les logs. Outils de détection d'intrusion.
- Les outils de test : telnet, nmap, nc, iptables.

6) Dépannage
- Maîtriser toutes les pistes pour dépanner un problème de démarrage lié aux chargeurs LILO/GRUB et au MBR.
- Trousse à outils et méthodes générales de recherche de pannes.
- Problèmes concernant les services, les librairies, les paramètres du noyau.
- Dépanner les problèmes concernant les utilisateurs.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 10 23 25

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 33 / 77
Stage pratique Prix 2010 :
5 jours 2500€ HT Linux, administration
Les prochaines sessions
Réf : LUX Tarifs Belges :
Nous consulter

OBJECTIFS
Linux est un système d'exploitation fiable et reconnu par les principaux acteurs du marché. Cette formation vous apportera les connaissances indispensables pour installer
et administrer Linux au quotidien. Vous verrez notamment la gestion des utilisateurs, des disques et des périphériques, les sauvegardes, la configuration du réseau et des
principaux services.

1) L'installation du système et multifenêtrage 4) Noyau, performances et tuning


2) Administration de base 5) Intégration dans le réseau existant
3) Gestion des disques et autres périphériques 6) Présentation de services réseaux sous GNU/Linux

Participants
Ingénieurs système ou responsables de réseaux ayant besoin de mettre en œuvre Linux dans le contexte de l'informatique d'entreprise.

Pré-requis
Connaissances de base de l'utilisation d'un système de type Linux ou Unix.

1) L'installation du système et multifenêtrage


Installation du système
- Sélection du média d'installation : CD-ROM, NFS, FTP, HTTP.
- Le choix du type d'installation.
- La sélection des packages (rpm et deb).
- Résolution des conflits classiques d'installation.
- Mise à jour en ligne (apt, yum, ...).

Distribution de logiciels
- Recherche des corrections de bogues et mise à jour.
- Compilation et installation de paquetages sources ou binaires. Utilisation de Advanced Package Tool.

X-Window
- Choix du gestionnaire de fenêtre KDE, GNOME, XFCE.
- Configuration des périphériques liés à X (souris, carte graphique, moniteur, XF86Config, xorg.conf...).
- Le paramétrage d'une session X.
- Déporter l'affichage d'une application (DISPLAY).
- Sécurité de X en réseau (xhost).

2) Administration de base
Mode graphique ou console ?
- Limites et apports d'outils comme Webmin.
- La puissance des scripts : compréhension, automatisation, rapidité, disponibilité, mais ...

Gestion des utilisateurs


- Les commandes de gestion des utilisateurs et groupes.
- Fichiers de configuration des comptes d'utilisateurs, modèles /etc/skel/*.

La sauvegarde
- Limites et avantages des commandes classiques : tar, cpio et dd.
- La compression (gzip, bzip, pax, compress).
- Commandes de sauvegarde en réseau : rsync, partimage, et ... ssh.
- Quelques outils (amanda, arkeia...).
- Les sauvegardes incrémentales.

L'arrêt et le démarrage
- Le démarrage du système : boot, lilo/grub, le noyau.
- Redémarrer après un crash (rescue).
- L'activation des processus : le processus init, le fichier inittab.
- Différences des runlevels selon les distributions.
- Les scripts de démarrage, personnalisation.
- La gestion des services dans le système de démarrage.
- Les mécanismes de l'ouverture de session.
- L'arrêt propre du système.

3) Gestion des disques et autres périphériques


Les disques Linux

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 34 / 77
- Les disques IDE et les disques SCSI.
- Les supports de stockage USB (disques, sticks).
- Les partitions principales et la partition étendue d'un disque.
- L'ajout d'un disque, la commande fdisk.
- Le RAID et LVM : sécurité et évolutivité.
- Gestion du swap primaire et secondaire.

Les systèmes de fichiers


- Les types de systèmes de fichiers : ext2/3, reiserfs, xfs, msdos/vfat.
- Pourquoi choisir l'un ou l'autre ?
- Le montage des systèmes de fichiers (rôle du noyau, options, fichier fstab).
- Construction de systèmes de fichiers, contrôle d'intégrité.
- La gestion de l'espace disque et des quotas.

La gestion des périphériques


- La gestion des périphériques, les modules.
- Les fichiers spéciaux, mknod et l'outil MAKEDEV.
- La gestion des modules, les commandes insmod, modprobe, lsmod, rmmod.

4) Noyau, performances et tuning


Le noyau
- Pourquoi modifier ou construire un nouveau noyau.
- Révisions stables/expérimentales, patches.
- La construction d'un nouveau noyau.
- Nouveautés du noyau 2.6.

La gestion des performances


- Les ressources à surveiller.
- Surveiller le système avec les bonnes commandes (top, free, vmstat...).
- Mesurer les performances du réseau et du routage (présentation de MRTG).

Les traces
- L'audit du système, méthodes et usages.
- Acquisition, centralisation et rotation des logs.
- L'apport de logwatch.

5) Intégration dans le réseau existant


Le réseau
- Configurer les interfaces réseau (network, ifcfg-eth0...).
- Principe de configuration cliente en réseau : DNS, BOOTP, DHCP.
- Configuration des "clients" : passerelles, DNS...

La sécurité au niveau du réseau


- Le super-serveur Xinetd, atouts et principes.
- NetFilter : le filtrage de paquets réseau.
- Philosophie et syntaxe de iptables (rappels sur ipchains).

6) Présentation de services réseaux sous GNU/Linux


Serveur HTTP Apache
- Introduction à Apache : notion de serveur Web, serveurs virtuels.
- Architecture, modules, directives, tuning.

Serveur de fichiers Samba


- Introduction à Samba : partage de ressources avec le monde Windows.
- Paquetages, principes, installation, démarrage.
- Déclaration d'utilisateurs et de partages.

Serveur d'impression
- La solution cups. Les démons lpd et cupsd.
- Les clients (lpr, partage samba pour les clients windows).

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 35 / 77
Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Aix 14 20 22
Bordeaux 14 20 22
Bruxelles 31
Genève 14 20 22
Lille 13 29
Luxembourg 13 29
Lyon 14 20 22
Nantes 13 29
Paris 26 17 7 5 30 27 25 15 13
Rennes 13 29
Sophia-antipolis 14 20 22
Strasbourg 13 29
Toulouse 14 20 22

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 36 / 77
Stage pratique Prix 2010 :
3 jours 1580€ HT Sécuriser un système Linux/Unix
Les prochaines sessions
Réf : SRX

OBJECTIFS
Ce stage très pratique vous montrera comment définir une stratégie de sécurité, sécuriser des serveurs Linux au moyen d'outils et logiciels libres, et maintenir un niveau de
sécurité constant dans le temps. Le cours prévoit entre autres la sécurisation du système " isolé ", la sécurisation du réseau dans l'entreprise, ainsi que le nécessaire pour
mener à bien un audit de sécurité.

1) Introduction 4) La sécurité locale du système


2) La sécurité et l'Open source 5) La sécurité au niveau réseau
3) L'installation trop complète : exemple Linux 6) Les utilitaires d'audit de sécurité

Participants
Ce cours s'adresse aux administrateurs de serveurs et de réseaux ayant le souci de mettre en œuvre des serveurs sécurisés.

Pré-requis
Bonnes connaissances en administration des systèmes et réseaux.

Travaux pratiques
Les nombreux exercices seront effectués sur un réseau de serveurs Unix et Linux.

1) Introduction
- Pourquoi sécuriser un système : de quoi doit-on se protéger, de qui, pourquoi peut-on être attaqué ?

Les utilisateurs, l'authentification


- Dès le départ, définir une stratégie d'authentification sécurisée. Gestion des mots de passe, " éducation " des utilisateurs. Qui doit avoir un shell ? Qui doit pouvoir se
connecter ? La notion de pseudo user.

Le cryptage des mots de passe


- Les différents algorithmes de chiffrement. Stockage d'un mot de passe. Chiffrement d'un mot de passe. Vérification d'un mot de passe. Quelques algorithmes de chiffrement
sur Unix et en réseau.
- Stockage des mots de passe cryptés et protections.
- Le durcissement des mots de passe utilisateurs.
- Exemples d'attaques par dictionnaire.

2) La sécurité et l'Open source


Les implications de l'Open source
- Les corrections sont rapides, les bugs rendus publics.

Problèmes liés au code


- La technique d'approche d'un hacker : connaître les failles, savoir attaquer. Exemple d'une vulnérabilité et solution de sécurisation. Quelle solution ?

3) L'installation trop complète : exemple Linux


Choisir une distribution dite " sécurisée "
- Debian, RedHat et les autres distributions.

Installation à partir d'une distribution classique


- Eviter le piège de l'installation facile. Le maître mot : n'installer que le minimum requis. Méthodes d'ajout ou de suppression de composants logiciels.

Le noyau
- Allégement du noyau. Drivers de périphériques, fonctionnalités, etc. Quelle version choisir, où trouver l'information, les patches. Les modules. Simplicité d'administration, mais
risque éventuel !

4) La sécurité locale du système


La gestion des droits
- • Exemples de malveillance et ... d'inadvertance.
- Faible permissivité par défaut. Vérification des droits des fichiers, scripts et commandes efficaces pour diagnostiquer. Vérification automatisée : un changement de droit est-il
légitime ?
- • L'importance des droits sur les répertoires.

Les systèmes de fichiers


- Avantages du montage d'un FS en lecture seule. Les attributs des fichiers, disponibilité et intérêt, gestion de l'effacement physique. Les outils comme Tripwire ou Aide, les
scripts d'audit du changement.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 37 / 77
- • Récupérer un fichier effacé ?

La gestion des fichiers de log


- Conservation des logs, combien de temps, pour quoi faire ? Problème d'espace disque induit par les logs d'un service. L'outil d'analyse des logs : logwatch. Réagir en temps
réel : exemple de script. Utiliser RPM comme HIDS

PAM
- Paramétrage de PAM dans les différents contextes.
- Renforcer les règles PAM concernant l'authentification des comptes
- Intérêt de restreindre les ressources du système au niveau PAM.

Environnement sécurisé par SELinux


- Confinement de l'exécution des processus.
- Terminologie DAC, MAC, RBAC, contexte, modèle...
- Définition de la politique de sécurité.
- Outils d'administration.

5) La sécurité au niveau réseau


La gestion des services
- Utiliser un firewall ? Utiliser les wrappers ?
- Mettre en place des filtres d'accès aux services.
- Configurer un firewall de manière sécurisée, la bonne démarche de sécurisation au niveau réseau.

Quels outils pour vérifier l'accessibilité d'un service


- Les techniques et outils de test d'accès aux services.
- Les commandes de diagnostic.

Le filtrage du trafic au niveau IP


- Mise en place d'un firewall NetFilter sous Linux.
- Philosophie et syntaxe de iptables.

La gestion des services


- De quoi ai-je besoin ? Qu'est-ce que ce service qui écoute sur ce port ? Le super-serveur xinetd, flexibilité, fiabilité, filtrage, lutte anti-attaque DOS. Les restrictions d'accès par
le wrapper, les fichiers de trace. Réaliser un audit des services actifs.

Les attaques DOS


- Technique d'approche et but cherché. Comment y résister, les outils et leur paramétrage.

Le problème de l'écoute du trafic réseau


- Paramétrage de ssh (clés, fichiers, commandes, stratégie...).
- "tunnels ssh" pour les applications de l'informatique existante.

6) Les utilitaires d'audit de sécurité


Les principaux logiciels de crackage
- Les produits propriétaires et les alternatives libres.
- Crack, John the Ripper, Qcrack.

Des produits OpenSource liés à la sécurité


- Panorama des systèmes de détection d'intrusion HIDS & NIDS.
- TRIPWIRE / AIDE.
- SNORT
- Tester la vulnérabilité avec NESSUS (richesse des rapports).

Méthodologie et webographie
- Démarche de mise en œuvre d'un outil de sécurité.
- Les sites liés à la sécurité, la check-list sécurité.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 28 26 23 20 18 15 13

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 38 / 77
Stage pratique Prix 2010 :
4 jours 2050€ HT Sécurisez votre réseau en Open Source
Les prochaines sessions
Réf : SOS

OBJECTIFS
Ce stage vous propose de mettre en œuvre diverses briques de sécurité de votre système d'information autour de solutions Open Source. Résolument pratique et composé
d'une partie théorique minimale, ce stage s'adresse aux personnes ayant une bonne connaissance du système Linux et des techniques de sécurisation.

1) Rappels 5) Interconnexion et nomadisme


2) Le firewall, brique indispensable 6) Certification numérique/PKI
3) L'accès Internet des utilisateurs 7) La détection d'intrusions
4) Protection virale 8) Recherche de vulnérabilités

Participants
Direction informatique. Responsable sécurité. Ingénieur et techinicien système et réseaux. Architecte sécurité.

Pré-requis
Bonnes connaissances en réseaux et systèmes.

1) Rappels
- TCP/IP. Le rôle du firewall, ses limites. Virus, spyware, keylogger. Les VPN. Certification numérique, SSL et S/MIME. La détection d'intrusions. La recherche de vulnérabilités.
Solutions Open Source et commerciales.

Travaux pratiques
Installation et utilisation de l'analyseur réseau Ethereal.

2) Le firewall, brique indispensable


- Fonctionnement interne de Netfilter. Hook, tables et chaînes. Commande IPTables. Mise en œuvre des translations d'adresses. Table MANGLE. Les chaînes utilisateurs.
L'interface graphique FWBuilder. Génération de logs pertinents. Limites du firewalling.

Travaux pratiques
Mise en œuvre de Netfilter. Configuration. Analyse des Logs.

3) L'accès Internet des utilisateurs


- Pourquoi un proxy. Squid.Installation. Configuration. Authentification. Filtrage d'URL et de contenu. Contrôle des sites avec Squid Guard. Formats des logs.

Travaux pratiques
Mise en œuvre de Squid et SquidGuard.

4) Protection virale
- Fichiers à risques sous Linux et Windows. Passerelles antivirales, analyse des flux. L'antivirus d'extrémité. Outils Open Source.

Travaux pratiques
Présentation de CLAM Antivirus et de CHROOTKIT.

5) Interconnexion et nomadisme
- Solutions IPSec Open Source. Le projet OpenSWAN. Possibilités. Pré-requis d'installation. Algorithmes utilisés. Politique de sécurité IPSec. Accepter les clients Windows en
environnement NAT.

Travaux pratiques
IPSec/OpenSWAN pour l'accès des nomades.

6) Certification numérique/PKI
- OpenSSL. Fonctionnalités. Certification en ligne de commande. Création de fichiers de configuration.

Travaux pratiques
Mise en place de OpenSSL, accès à une application Web.

7) La détection d'intrusions
- IDS pour alerter ou pour informer ? Outils Open Source. SNORT, IDS de référence. Architectures de déploiement. Paramètres. Syntaxe des règles. Modèle des données.
Emission d'alertes pertinentes.

Travaux pratiques
Mise en place de SNORT. Analyse des résultats avec ACID.

8) Recherche de vulnérabilités
- Le VDS dédié Web. Outils Open Source. NESSUS, formats des résultats. Automatisation des scans.

Travaux pratiques
Utilisation de NESSUS et de NIKTO (scanner Web).

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 39 / 77
Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 29 7 2

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 40 / 77
Stage pratique Prix 2010 :
2 jours 1260€ HT Unix/Linux utilisateurs, l'essentiel
Les prochaines sessions
Réf : BUX Tarifs Belges :
Nous consulter

OBJECTIFS
Ce stage très pratique est volontairement débarrassé des aspects conceptuels. Il présente une sélection rigoureuse mais néanmoins complète des connaissances essentielles.
Il donne une réelle autonomie pour une utilisation au quotidien du système Unix.

1) Prise en main du système 5) Le fonctionnement multitâche


2) Gérer les fichiers, utiliser les éditeurs 6) Lire et modifier un programme shell
3) Comprendre et utiliser le shell 7) Unix/linux en réseau local
4) Utiliser et construire des outils, la communication

Pré-requis
Aucune connaissance particulière.

Travaux pratiques
Des stations de travail connectées en réseau et fonctionnant sous Unix (AIX, Solaris, HP/UX et Linux) seront à la disposition des participants de manière à mettre en pratique
les notions présentées.

1) Prise en main du système


- Historique des systèmes Unix/Linux.
- Les différentes versions d'Unix (AIX, HP_UX, Solaris...).
- Les distributions Linux.
- Les standards et les architectures.
- Structure d'une ligne de commande Unix.
- Utilisation et personnalisation de l'interface graphique.
- Arborescence standard du système de fichier Unix.
- Utilisateurs et groupes, protections d'accès.
- Organisation des répertoires et des fichiers.
- Les commandes de base pour les fichiers et répertoires.
- Comment utiliser efficacement la documentation en ligne.

Travaux pratiques
Exploration de l'arborescence. Utilisation des commandes de base. Exemple d'utilisation de la documentation en ligne.

2) Gérer les fichiers, utiliser les éditeurs


- Les Inodes.
- Les blocks de données.
- Les commandes de base pour la manipulation des fichiers.
- Les liens physiques et symboliques.
- Commandes complémentaires.
- L'arborescence standard.
- Vérification de l'espace disque disponible.
- Les différents éditeurs.
- L'éditeur vi.
- Paramétrage.

Travaux pratiques
Manipulation des fichiers et des répertoires. Utilisation de l'éditeur de texte vi.

3) Comprendre et utiliser le shell


- Notion de shell.
- Les différents types de shell.
- L'invite de commande.
- Les variables.
- Les alias.
- L'idée de filtre.
- Les redirections.
- Lancement des programmes.
- Environnement et processus.
- L'expansion des commandes.
- Notion de " scripts shell ".
- Le fichier ".profile".
- Les commandes de substitution.

Travaux pratiques
Modification des variables d'environnement. Exemple d'utilisation des filtres et des redirections. Exécuter des scripts shell.

4) Utiliser et construire des outils, la communication


- Introduction aux expressions régulières.
- La commande " grep ".
- Outils de base.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 41 / 77
- Mécanisme de pipe.
- Utilisation des pipes.
- Construction de sur-outils à l'aide des pipes.
- Outils complémentaires.
- La messagerie.

Travaux pratiques
Exemples d'utilisation des expressions régulières. Utiliser les pipes.

5) Le fonctionnement multitâche
- Exécution en arrière-plan.
- Outils pour le background.
- Signaux et suppression d'un processus.
- Réponses aux signaux.

Travaux pratiques
Comment exécuter des applications en arrière-plan. Gestion des processus.

6) Lire et modifier un programme shell


- Les instructions de programmation.
- Les conditions et les boucles (if, for, while, ...).
- La commande test.
- Exemple simple de programme shell.
- Exemple de modification un programme shell.
- Les instructions de dialogue interactif.

Travaux pratiques
Création et modification d'un programme shell.

7) Unix/linux en réseau local


- Notion sur TCP/IP.
- Comment se connecter à distance (telnet, rlogin).
- Transférer des fichiers (ftp, rcp).
- Lancer des procédures distantes (rsh).
- Lancer des commandes sécurisées (ssh).
- Notion de sécurité.
- Comprendre les principaux termes (NFS, NIS, DNS...).

Travaux pratiques
Exemples de transfert de fichiers. Les commandes à distance.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Aix 11 1 2 4
Bordeaux 11 1 2 4
Bruxelles 20
Genève 11 1 2 4
Lille 11 22 9 9
Luxembourg 11 22 9 9
Lyon 11 1 2 4
Nantes 11 22 9 9
Paris 11 3 8 26 16 14 4 2
Rennes 11 22 9 9
Sophia-antipolis 11 1 2 4
Strasbourg 11 22 9 9
Toulouse 11 1 2 4

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 42 / 77
Stage pratique Prix 2010 :
4 jours 2050€ HT Linux, mise en œuvre
Les prochaines sessions
Réf : LXM Tarifs Belges :
Nous consulter

OBJECTIFS
Découvrir Linux de façon progressive et efficace. Cette approche originale présente une sélection rigoureuse mais néanmoins complète des connaissances essentielles pour
aborder sereinement Linux. Elle vous montrera aussi comment installer le système et vous apportera les premiers éléments d'administration, afin que vous disposiez d'une
réelle autonomie d'utilisation.

1) Qu'est-ce que Linux ? 5) Gérer les processus


2) Le démarrage d'un système Linux 6) Linux en réseau et cohabitation avec Windows (Samba)
3) L'environnement de travail 7) Installer Linux
4) Gestion des fichiers 8) Compléments d'administration

Participants
Professionnels de l'Informatique ayant besoin d'utiliser ou d'évaluer Linux dans un contexte professionnel. Futur administrateur Linux ayant besoin d'acquérir de bonnes bases
sur Linux.

Pré-requis
Aucune connaissance particulière.

1) Qu'est-ce que Linux ?


Les architectures supportant Linux
- Les logiciels libres, la licence GPL, GNU et Linux.
- Pourquoi tant de distributions Linux ? et Unix ?
- Où trouver les bonnes sources d'information sur Linux ? La documentation en ligne, les Howto, les FAQ.
- Sites Web, newsgroups, forums.

2) Le démarrage d'un système Linux


Le boot, démarrage du noyau
- Les fichiers sollicités et leurs rôles (grub, lilo, inittab).
- La philosophie des runlevels.

Travaux pratiques
Le démarrage commenté d'un système Linux en mode "pas à pas".

3) L'environnement de travail
La ligne de commande (bash)
- Le décodage d'une ligne de commande : $,*,',",`, etc.
- Les redirections et les pipes (>,|).
- Les caractères spéciaux (synthèse).
- Le lancement de la commande (alias, fonction, commande interne, PATH).

L'environnement texte
- Les fichiers bashrc, .bash_profile, .bash_history, ...
- Les principales variables du bash (PS1, HOME, PATH...). L'éditeur vim.

L'environnement graphique
- Rôle et paramétrage du serveur X (xorg.conf, gdm.conf, DISPLAY...).
- Travailler sous GNOME ou KDE (librairies concernées, applications spécifiques) ?

Les applications graphiques utiles


- Navigateurs, mails, gestionnaire de fichiers, traitements de texte, bookmarks déportés, antivirus multi-plateformes sous Linux, gravure, multimédia...
- Tout faire avec un navigateur (usermin).

Travaux pratiques
Personnalisation de son environnement de travail (prompt, alias, PATH, .bashrc, ...).

4) Gestion des fichiers


Une structure arborescente
- Contenu des répertoires standard (/bin, /home, /usr...).
- Notion de filesystem (mount, df, ...).
- Les commandes de base : mkdir, cd, pwd, ls, rm, file, cat, ...
- Gérer correctement les permissions d'accès aux fichiers (umask, chmod, ...).
- Les liens symboliques.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 43 / 77
Partitions et filesystems
- Intérêt de partitionner son disque. Notion de montage des filesystems (ext2, ext3, mount, ...).
- Les périphériques amovibles (CDROM, clés USB).

Travaux pratiques
Création et gestion d'une arborescence de fichiers représentant un site Web. Mise en œuvre de liens symboliques pertinents.

5) Gérer les processus


Le multitâche sous Linux
- Les différents modes de lancement d'un script ou d'un programme : &, service, shebang, bash script.
- Visualiser les processus : ps ,top, gtop.

Communiquer avec les processus


- Envoyer un signal avec kill. Les arguments de la commande service (start, stop, restart, reload).

6) Linux en réseau et cohabitation avec Windows (Samba)


Les protocoles, les services... : TCP/IP, NFS, SMTP, DNS, DHCP...
- La connexion à une machine distante : telnet, ssh.
- Les transferts de fichiers : (s)ftp, rcp.
- Linux et Windows (Samba, serveur et client). Et la sécurité !!!

Configuration IP standard d'un serveur Linux


- Lire et modifier sa configuration (@IP, DNS, passerelle) pour accéder au Web.
- Gestion des paramètres utilisateur liés aux mails et navigateur Web.

Configuration WiFi (sans fil)


- Mon noyau est-il à jour ? Récupérer le bon pilote, l'installer et le paramétrer. Les commandes iwconfig, iwlist... "Cracker" une clé WEP.

Travaux pratiques
Configuration du poste de travail pour accéder à Internet. Accès depuis Windows à un répertoire Linux partagé sous Samba. Automatisation de transfert de fichiers par FTP.

7) Installer Linux
- Matériels supportés et configurations minimales.
- Les informations à recueillir avant l'installation.
- Quel partitionnement et quel type de file system pour quel besoin ?
- La cohabitation avec Windows (multiboot). Les pièges classiques.

Travaux pratiques
Installation de Linux (partitionnement pertinent du disque, l'impact du choix des packages, la configuration du réseau).Problèmes classiques et résolutions (carte graphique non
reconnue, cohabitation avec Windows...).

8) Compléments d'administration
- L'administration via les outils graphiques (Webmin, outils systèmes, etc.).
- Créer un compte et son environnement.
- Installer un logiciel (packages et sources). Exemples d'utilisation des commandes rpm et apt-get ... Problèmes classiques et solutions.

Travaux pratiques
Création d'un compte avec la commande useradd puis avec WEBMIN. Installation d'un logiciel à partir de ses sources (tar). Installation d'un package rpm.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Aix 18 27 28 30
Bordeaux 18 27 28 30
Bruxelles 29
Genève 18 27 28 30
Lille 8 6 5 14
Luxembourg 8 6 5 14
Lyon 18 27 28 30
Nantes 8 6 5 14
Paris 20 4 1 20 24 21 19 16 7
Rennes 8 6 5 14
Sophia-antipolis 18 27 28 30
Strasbourg 8 6 5 14
Toulouse 18 27 28 30

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 44 / 77
Stage pratique Prix 2010 :
3 jours 1580€ HT Ecriture de scripts en shell sous Unix/Linux
Les prochaines sessions
Réf : SHL

OBJECTIFS
Le shell est à la fois un langage et un programme dont nous vous présentons ici le comportement détaillé afin de maîtriser sa programmation. Ce cours vous permettra
d'acquérir une véritable autonomie dans l'écriture de scripts en shell dans des domaines d'applications concrets (surveillance, automatisation, installation logicielle, traitement
des fichiers...).

1) Présentation et rappels 5) Construction de shell-scripts portables (ksh/bash)


2) Programmation par scripts 6) Mécanismes complémentaires
3) Mécanismes de base 7) Extensions du Korn Shell et Bash
4) Fonctionnement en interactif 8) Outils supplémentaires

Participants
Développeur, administrateur Unix/Linux

Pré-requis
Connaissances de base d'un système Linux/Unix et de la programmation. Expérience souhaitable de l'utilisation d'un de ces systèmes.

1) Présentation et rappels
- Principes.
- Les différents interpréteurs : Bourne Shell, Korn Shell, Bash, C Shell.,Tcsh...
- Disponibilité des interpréteurs sur les divers systèmes Unix.
- Le point sur la normalisation (impacts sur l'écriture des scripts).
- Les apports GNU (gawk, gsed...).
- Différences Bourne Shell/Korn Shell/Bash.

2) Programmation par scripts


- Outils de développement.
- Mécanisme d'exécution des scripts.
- Règles de recherche des commandes.
- Principes d'exécution d'une commande (exec, pipeline, sous-shell, background, ...).

3) Mécanismes de base
- Lecture et analyse de la ligne de commande.
- Expansion des accolades, développement du tilde, remplacement des paramètres.
- Substitution des commandes et évaluation arithmétique.
- Procédés d'échappement (banalisation).
- Les redirections (entrée et sortie standard, fichiers, tubes, document en ligne).

4) Fonctionnement en interactif
- Invocation du shell (options).
- Les différents fichiers de démarrage.
- Notions d'environnement (variables, alias, fonctions).
- Historique et rappel des commandes.
- Contrôle de jobs.
- La complémentation des noms.
- Terminaison du shell.

5) Construction de shell-scripts portables (ksh/bash)


- Interface avec un shell-script.
- Structuration d'un shell-script.

Appel d'un shell-script


- Rappels sur les différentes méthodes. Options utilisables. Notions de sous-shell. Compléments sur l'environnement. Options et arguments.

Préambule du shell-script
- Qui interprète le shell-script ? Commentaires.
- Paramètres de position (initialisation, sauvegarde, décalages).
- Variables locales. Variables globales.
- Déclaration et visibilité des fonctions.

Postambule et retour de shell-script


- Sortie du shell-script.
- Fonction de sortie.
- Conventions utilisées.
- Valeur de retour.
- Enchaînement de shell-scripts.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 45 / 77
Structures de contrôle du shell
- Commandes simples, pipelines, et listes de pipelines.
- Commandes composées, sous-shells et fonctions.
- Mécanismes de sélection et d'itération. Menus.

Commandes internes et externes


- Entrées/Sorties. Interactions avec le système. Arguments en ligne de commande. Opérations de tests. Compléments sur les instructions. Redirection locale dans les fichiers
de commande.

6) Mécanismes complémentaires
Debugging d'un shell-script
- Commandes de debugging.
- Signaux de trace.
- Journalisation.

Robustesse d'un shell-script


- Vérifier l'initialisation des variables.
- Gestion avancée des arguments en ligne de commande (getopts).
- Tests sur le type des variables (expr).
- Gestion des signaux.

Autres points
- Nommage et destruction des fichiers temporaires.
- Cas particulier d'exécution d'un shell-script par cron.
- La commande eval.

7) Extensions du Korn Shell et Bash


- Tableaux de variables.
- Notations spécifiques.
- Opérations arithmétiques.
- Les alias suivis.
- Notion de coprocessus.
- Les commandes internes spécifiques.

8) Outils supplémentaires
Outils d'assistance pour la création de scripts
- Expressions rationnelles : outil grep.
- Recherche et traitement de fichiers : outil find.

Manipulation de flux de texte avec sed


- Principes et aspects des scripts. Commandes simples de recherche, remplacement, insertion.
- Aperçu des commandes avancées.

Automatisation de tâches avec awk


- Eléments généraux de programmation avec awk.
- Utilisation des variables et des fonctions.
- Présentation des fonctions intégrées : mathématique, traitement de chaîne, interaction avec le système...
- Exemples complets de scripts Awk (statistiques système, calculs...).

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Aix 31 19 4 6
Bordeaux 31 19 4 6
Genève 31 19 4 6
Lille 14 5 11 13
Luxembourg 14 5 11 13
Lyon 31 19 4 6
Nantes 14 5 11 13
Paris 26 25 28 26 23 27 25 22 20
Rennes 14 5 11 13
Sophia-antipolis 31 19 4 6
Strasbourg 14 5 11 13
Toulouse 31 19 4 6

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 46 / 77
Stage pratique Prix 2010 :
3 jours 1580€ HT Linux, maîtrisez les outils
Les prochaines sessions
Réf : LIU

OBJECTIFS
Cette formation vous permettra d'être performant grâce au choix du bon outil pour le bon traitement dans l'offre Open Source et de maîtriser l'exploitation de fichiers aux
formats divers (texte brut, texte formaté, image, binaire...) notamment avec grep, sed, et awk.

1) Rappels sur le shell bash 4) Le langage awk


2) Automatisation avec les shell scripts 5) Publication des données
3) Grep, ed, sed et les expressions régulières 6) Outils et commandes sur les fichiers

Participants
Pour tous ceux qui souhaitent approfondir leurs connaissances des outils et utilitaires sous Linux.

Pré-requis
Connaissances de base de l'utilisation d'un système Linux/Unix.

1) Rappels sur le shell bash


- Le rôle du bash. Les caractères partagés par le bash et les outils (*, $, […]…).
- Le décodage d'une ligne de commande ($,*,',",`, etc). Les redirections et les pipes (<,<<,>,>>,|). Le lancement de la commande, les erreurs classiques.

2) Automatisation avec les shell scripts


- Les scripts de démarrage et d'installation.
- La surveillance (connexion, file system, fichiers…).
- Lancement d'un script (&, shebang, source).
- Variables. Passage d'arguments.
- Mise au point (2>, script, tee, debugging...).
- Exécution différée (crontab).
- Programmation : instructions conditionnelles (if, for, while...), compléments (fonctions, code retour...).

3) Grep, ed, sed et les expressions régulières


- Les expressions régulières, les méta-caractères.
- Extraire des lignes avec grep: recherche simple et complexe. Extensions de grep (egrep, fgrep).
- Edition de données avec sed. Syntaxe. Traitements de base (afficher, effacer, substituer...). Manipulations avancées.

Autres traitements : utilisation de ed et expr


4) Le langage awk
- Limites de grep et sed. Apports de awk.
- Programmer une matrice de motifs et d'actions associées. Variables, enregistrements et champs ($1,$2,$NR, $NR…).
- Les motifs (simples, expressions régulières).
- Awk est aussi un langage (if, for…).
- Fonctions essentielles de awk. Aspect avancés.

5) Publication des données


- Formats et conversions (ascii, mime...). Problèmes d'accents.
- Affichage du contenu (od), transformation (tr), conversion (dos2unix, uuencode, uudecode...), formatage (tex et latex), génération et publication (latex2pdf, latex2html).
- Les formats nroff et troff (l'exemple du man).

Mise en page
- Lire de gros fichiers (more ou less), concaténer : paste, etc (fold, pr, , col...).

6) Outils et commandes sur les fichiers


- Connaître la nature d'un fichier : file.
- Lire ou concaténer : cat.
- Disposer de statistiques sur un fichier : wc.
- Extraire des zones ou des champs : cut.
- Découper un fichier : split ou csplit.
- Comparer des fichiers : diff, cmp.
- Utilitaire de tri : sort. Recherche de fichier.
- Archiver tar.
- Outils de compression/décompression : compress, pack, gzip, bzip2...
- Autres outils : patch, strings, uniq, comm...

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 19 21 6 8

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 47 / 77
Stage pratique Prix 2010 :
4 jours 2050€ HT Unix/Linux, exploitation et déploiement
Les prochaines sessions
Réf : UXE

OBJECTIFS
Ce stage pratique de quatre jours vous permettra de faire le point sur le métier de production informatique. Il constitue la synthèse des techniques et des outils d'Unix/Linux
dédiés à l'exploitation.

1) Concepts d'exploitation 6) Surveillance avec Nagios


2) Installations Logiciels et Systèmes 7) Ordonnancement de l'exploitation
3) Gestion des volumes 8) Ecrire ses scripts avec ksh ou bash
4) Sauvegardes et restauration de données 9) Traitements des fichiers texte
5) Configuration réseau

Participants
Informaticiens déjà formés aux métiers et techniques de l'informatique par une première expérience, et qui souhaitent se former à l'exploitation avec Unix/Linux.

Pré-requis
Bonnes connaissances de l'utilisation d'un système Unix/Linux (commandes usuelles, shell, éditeur de texte). Connaissances de base de l'exploitation (rôle, production,
responsabilités) d'un système Unix/Linux.

1) Concepts d'exploitation
- Tâches et rôle de l'exploitation. Méthodologie. Audit. Outils. Administration. Machines réelles et virtuelles.

Travaux pratiques
Installation et configuration d'un serveur d'exploitation : Utilisateurs et groupes, comptes rendus, mails et alertes.

2) Installations Logiciels et Systèmes


- Installations via RPM ou APT. Mise à jour des serveurs. Automatisation, risques et solutions. Packages. Master d'installation.

Travaux pratiques
Installer un progiciel. Définir une procédure RPM, test.

3) Gestion des volumes


- Disques et systèmes de fichiers, fdisk, sfdisk, mkfs, mke2fs, tunefs… Partitionnement. Disques logiques lvol. Surveillance, disponibilité.

Travaux pratiques
Formatage, partitionnement de disques. Utilisation de volumes logiques.

4) Sauvegardes et restauration de données


- Concepts. Définition de stratégies de sauvegardes. Sauvegardes différentielles, incrémentales et totales. Sauvegardes ponctuelles, automatisées. Restauration.

Travaux pratiques
Configuration des sauvegardes. Scénarios de récupération.

5) Configuration réseau
- Protocoles : SMTP, POP3, HTTP, NNTP… DNS, DHCP. Exploitation de serveurs : ping, ftp, ssh, telnet, samba.

Travaux pratiques
Configuration du réseau. Navigation avec Samba, transferts de fichiers avec FTP/scp. DHCP/DNS.

6) Surveillance avec Nagios


- Monitoring des services réseaux. Evénements et résolutions. Interfaces (GUI, Web).

Travaux pratiques
Installation et configuration de Nagios. Mise sous surveil-lance. Génération d'incidents, détection, résolution.

7) Ordonnancement de l'exploitation
- Technique d'ordonnancement. Concepts. Cron et At.

Travaux pratiques
Mise en œuvre avec cron et at.

8) Ecrire ses scripts avec ksh ou bash


- Rappels sur le Bourne Shell. Ligne de commande. Shell script. Spécificités ksh et bash.

Travaux pratiques
Scripts d'exploitation. Comptes rendus. Détection d'incidents, corrections. Rotation des fichiers log.

9) Traitements des fichiers texte

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 48 / 77
- Sed et awk. Utilité. Décompte et analyse de fichiers, comptes rendus. Sécurité avec awk.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 8 14 2

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 49 / 77
Stage pratique Prix 2010 :
5 jours 2500€ HT Linux RedHat, administration
Les prochaines sessions
Réf : LRD

OBJECTIFS
Cette formation vous apportera les connaissances indispensables pour installer et administrer Linux RedHat au quotidien.

1) L'installation, le serveur X et les paquetages 4) Noyau, performances et tuning


2) Administration standard 5) Intégration dans le réseau existant
3) Gestion des disques et autres périphériques 6) Présentation de services réseaux

Participants
Ingénieurs système ou responsables réseaux ayant besoin de mettre en œuvre Linux dans le contexte de l'informatique d'entreprise.

Pré-requis
Connaissances de base de l'utilisation d'un système de type Linux ou Unix.

Travaux pratiques
Les nombreux exercices et études de cas progressifs seront réalisés sur un réseau de serveurs Linux RedHat.

1) L'installation, le serveur X et les paquetages


Installation du système
- Sélection du média : CD-ROM, NFS, FTP, HTTP.
- Type d'installation. Sélection des packages (apt).
- Résolution des conflits classiques d'installation.

Distribution de logiciels
- Recherche des corrections de bogues et mise à jour.
- Compilation et installation de paquetages sources ou binaires. Utilisation de Advanced Package Tool.

X-Window
- Gestionnaire de fenêtre KDE, GNOME, FVWM...
- Le paramétrage d'une session X.
- X-Window en réseau : un serveur d'application.

2) Administration standard
Gestion des utilisateurs et des groupes
- Les commandes. Fichiers de configuration des comptes d'utilisateurs, modèles /etc/skel/*.

La sauvegarde
- La sauvegarde tar, cpio et dd, par le réseau, incrémentales, bandes, commande mt.

L'arrêt et le démarrage
- Démarrage : boot, lilo/grub, le noyau. init et fichier inittab. La gestion des services.
- Les scripts de démarrage, personnalisation.
- Ouverture de session. Arrêt du système.

3) Gestion des disques et autres périphériques


La gestion des disques Linux
- Disques IDE et SCSI. Supports de stockage USB.
- Partitions principales et étendues. Commande fdisk.

Les systèmes de fichiers


- Types : ext3, reiserfs, xfs et jfs.
- Montage : mount, automonteur et fichier /etc/fstab.
- Le RAID et LVM. Le swap primaire et secondaire.

La gestion des périphériques


- Modules. Fichiers spéciaux, mknod et MAKEDEV.

4) Noyau, performances et tuning


Le noyau
- Pourquoi modifier ou construire un nouveau noyau.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 50 / 77
- Nouveautés du noyau 2.6. Compilation et installation.

La gestion des performances


- Les ressources à surveiller. La gestion de l'espace disque et des quotas. Les outils de monitoring.

Les traces. L'audit du système


5) Intégration dans le réseau existant
Le réseau
- Configurer les interfaces réseau sous Linux.
- Principe de configuration cliente : DNS, BOOTP, DHCP.

La sécurité au niveau du réseau


- Le super-serveur Xinetd. NetFilter : le filtrage de paquets. Les commandes ipchains et iptables.

6) Présentation de services réseaux


- Serveur HTTP Apache. Serveurs Web et virtuels. Architecture. Directives. Tuning.
- Serveur de fichiers Samba. Installation, démarrage. Partage de ressources avec Windows.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 31 6 15

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 51 / 77
Stage pratique Prix 2010 :
4 jours 2050€ HT Linux RedHat, services réseaux/Internet
Les prochaines sessions
Réf : LIH

OBJECTIFS
Ce cours pratique vous permettra de maîtriser le fonctionnement des services réseaux sous Linux. RedHat. Vous apprendrez notamment à mettre en œuvre les outils
d'analyse du réseau et analyser ses dysfonctionnements, implémenter un réseau sécurisé et les services les plus utilisés (DNS, DHCP, FTP...).

1) Configuration de base de TCP/IP 4) Les serveurs de noms, de résolution d'adresse et annuaires


2) Administration et analyse de base 5) La messagerie
3) Partager des ressources (NFS, SAMBA et FTP) 6) Sécuriser les accès réseaux sous Linux

Participants
Administrateurs et ingénieurs système.

Pré-requis
Bonnes connaissances de l'administration Linux/Unix. Expérience souhaitable.

Travaux pratiques
Les nombreux exercices et études de cas progressifs seront réalisés sur un réseau de serveurs Linux RedHat ou Debian et Windows 2000/XP.

1) Configuration de base de TCP/IP


- Configuration des interfaces réseau.
- Le protocole IP (v4/v6). Mise en œuvre du routage IP.

Travaux pratiques
Construction d'un réseau IP. Mise en place des différents types de routage, tests.

2) Administration et analyse de base


- L'administration distante.
- Les super-serveurs : daemons inetd et xinetd.
- Sécurisation des services par les tcp-wrappers.

Travaux pratiques
Installation d'un programme serveur géré par xinetd.Démonstration de Webmin et paramétrage de sshd.Synchronisation horaire : configuration et clients.

3) Partager des ressources (NFS, SAMBA et FTP)


- Le partage de fichiers par NFS et SAMBA.
- Le fichier et les outils de configuration.
- Gestion des utilisateurs Samba.
- Samba comme contrôleur de domaine NT.
- Les différents serveurs FTP : wu-ftpd vs ProFTPD.
- Le service rsync et réplication, sauvegarde.

Travaux pratiques
Mise en œuvre d'un client et d'un serveur NFS. Mise en place de différents serveurs Samba. Le serveur Pro-FTPD. Illustration de rsync au travers d'un lien sécurisé ssh.

4) Les serveurs de noms, de résolution d'adresse et annuaires


- Le serveur de nom DNS (Bind 9).
- Notions de root-server, TLD, zone, enregistrement.
- Configuration de DHCP, interaction avec Bind.
- Mise en place d'un serveur LDAP : OpenLDAP.

Travaux pratiques
Installation et configuration du service NIS, des serveurs DNS, des clients (on refait " .fr ") et de DHCP.

5) La messagerie
- Les architectures de mail.
- La terminologie (MTA, MDA et MUA).
- Les principes de relayage.
- Sendmail, Postfix, Exim ou QMail.
- POP3 ou IMAP4.
- Installation et configuration de Postfix.
- Les principes de lutte contre le spam et les virus.

Travaux pratiques
Installation et configuration de Postfix. Mise en place de serveurs POP3 et IMAP4.

6) Sécuriser les accès réseaux sous Linux


- Les serveurs proxies : le proxy Squid.
- Les principes de filtrage à différents niveaux
- Les firewalls, philosophie de filtrage.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 52 / 77
Travaux pratiques
Paramétrage de TCPD, interdiction d'accès à certains services. Mise en place de règles de firewall filtrant.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 22 14 23

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 53 / 77
Stage pratique Prix 2010 :
4 jours 2050€ HT Linux Ubuntu, mise en œuvre
Les prochaines sessions
Réf : UBP

OBJECTIFS
Ubuntu, qui doit son succès à sa facilité d'installation et d'utilisation, n'en reste pas moins un système Linux qui nécessite la connaissance de certains concepts et l'acquisition
dès le début de bonnes habitudes.

1) GNU, Linux, Debian, Ubuntu 5) Les processus et les comptes utilisateur sur Ubuntu
2) Obtenir, découvrir et installer Ubuntu 6) Utiliser Ubuntu en réseau local
3) Configuration d'une station de travail Ubuntu 7) Ubuntu au quotidien, quelques éléments d'administration
4) Le terminal et les lignes de commandes

Participants
Toute personne concernée par une migration vers Ubuntu ou cherchant à maîtriser son poste de travail.

Pré-requis
Aucune connaissance particulière.

Travaux pratiques
De l'installation à l'écriture de petits scripts, chaque module du cours est composé d'environ 50% de TP et exercices.

Certification
Cette formation a aussi pour objectif de vous préparer au premier niveau de certification LPI et Ubuntu.

1) GNU, Linux, Debian, Ubuntu


- Les logiciels libres et Linux.
- Origine d'Ubuntu.
- De Debian à Ubuntu.
- La communauté Ubuntu.
- Rôle de la société Canonical.

2) Obtenir, découvrir et installer Ubuntu


- Ubuntu, Kubuntu, Xubuntu, EDubuntu ?
- Télécharger Ubuntu, où obtenir Ubuntu ?
- Essayer Ubuntu avec un live CD.
- Ouverture de session, découverte du bureau.
- Applications et raccourcis : Firefox, OpenOffice.
- Gérer l'arborescence avec Nautilus.
- Installation du système.

3) Configuration d'une station de travail Ubuntu


- L'environnement : résolution graphique, look'n feel, polices, langue, son.
- Le réseau : configurer l'accès au réseau local et à Internet.
- Le réseau et la mobilité : réseau Wifi et clé 3G.
- Les unités de stockage USB : sticks, disques, l'automonteur.

Travaux pratiques
Accès à une clé USB, montage, démontage. Utilisation d'un modem ou clé 3G, exemple de configuration Wifi.

4) Le terminal et les lignes de commandes


- Le terminal et le rôle du shell.
- Gérer l'arborescence en ligne de commandes.
- Les entrées et sorties, les pipes et redirections.
- Code retour, connecteurs logiques.
- Le contenu des fichiers, filtres et outils.
- Quelques expressions régulières.
- L'éditeur de fichiers "vim"... et les autres.

Travaux pratiques
Exercices sur les commandes de gestion de l'arborescence. Edition de fichiers texte, utilisation de grep, sed, cut, less...

5) Les processus et les comptes utilisateur sur Ubuntu


- Qu'est-ce qu'un processus, comment en créer ?
- Terminer, stopper, réveiller, tuer un processus.
- L'identité des processus, le compte "root".
- Les processus et l'environnement graphique.
- "Devenir root" sur Ubuntu ? Qu'est-ce que sudo ?
- De Grub à la session graphique : comment Ubuntu boote !
- Les services, des processus comme les autres ?
- Mot de passe perdu ? Comment s'en sortir...

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 54 / 77
Travaux pratiques
Pilotage de processus et lancement et arrêt d'applications.

6) Utiliser Ubuntu en réseau local


- Se connecter à une machine distante par ssh.
- Transférer des fichiers : de ftp à gftp, de s{cp,ftp} à fish.
- Synchroniser des arborescences avec rsync.
- Diagnostiquer et identifier un problème réseau.

Travaux pratiques
Connexion à un serveur distant, transferts de fichiers et d'arborescence.

7) Ubuntu au quotidien, quelques éléments d'administration


Mise à niveau logicielle
- Utilitaires de sauvegarde et de compression de données.
- Ajouter des logiciels : dpkg, apt, aptitude, synaptic ?
- Dépôts et miroir, qu'est-ce que source.list ? Quels sont les bons dépôts ?
- Installer une application à partir des sources ou d'une archive.
- Intégrer des applications au bureau Ubuntu.

Exploitation de la machine
- Créer des utilisateurs et des groupes, gérer les comptes.
- Gérer l'espace disque et les systèmes de fichiers.
- Comment détecter des périphériques et trouver un pilote ?
- Déclarer des imprimantes et imprimer des documents.
- Les tâches administratives, at et cron.
- Les logs, leur rôle, leur collecte, leur emplacement.
- Administrer la machine en mode graphique : installation de Webmin.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 25 14 16

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 55 / 77
Stage pratique Prix 2010 :
5 jours 2500€ HT Linux Ubuntu, administration
Les prochaines sessions
Réf : UBA

OBJECTIFS
Ubuntu est une distribution basée sur Debian et hérite donc d'un certain nombre de ses particularités qui la différencient d'autres distributions Linux. Cette formation comporte
de nombreux travaux pratiques pour aborder ces différences qui font la force d'Ubuntu, et vous permettra de maîtriser l'administration d'Ubuntu. A l'issue de cette formation,
vous aurez acquis suffisamment de connaissances pour administrer un petit parc de stations et serveurs Ubuntu.

1) Rappels sur GNU, Linux, Debian, *Ubuntu, et installation 3) L'administration au quotidien


2) Maîtriser le démarrage, configurer et mettre à jour le système 4) Intégration dans le réseau existant

Participants
Ingénieur système ou responsable réseau ayant à déployer et administrer des stations de travail et serveurs basés sur Ubuntu.

Pré-requis
Connaissances de base de l'utilisation d'un système de type Linux ou Unix.

Travaux pratiques
De l'installation à l'écriture de petits scripts, chaque module du cours est composé d'environ 50% de TP et exercices.

Certification
LPIC-1 est composée de deux modules. Cette formation prépare au second (LPI-102), ainsi qu'au module spécifique Ubuntu (LPI-199). Pour le premier module (LPI-101), voir
la formation "Linux Ubuntu, prise en main".

1) Rappels sur GNU, Linux, Debian, *Ubuntu, et installation


- De Debian à Ubuntu.
- La communauté Ubuntu, les variantes d'Ubuntu.
- Rôle de la société Canonical.
- De Warty Warthog à Interpid Ibex... LTS ou pas ?

Travaux pratiques
Installation du système.

2) Maîtriser le démarrage, configurer et mettre à jour le système


Comment administrer Ubuntu ?
- L'identité des processus, le compte "root".
- Les processus et l'environnement graphique.
- "Devenir root" sur Ubuntu ? Qu'est-ce que sudo ?
- Mot de passe perdu ? Comment s'en sortir...

Démarrage du système
- De Grub à la session graphique : comment Ubuntu boote !
- Les services, des processus comme les autres ?
- Automatiser le démarrage de certains services.

L'environnement graphique et les sessions à distance


- Le paramétrage et démarrage d'une session X.
- Déporter l'affichage d'une application (DISPLAY).
- Xhost et la sécurité de X en réseau.

Gérer les packages, dépôts et archives


- Rappels sur les outils de sauvegarde et de compression de données.
- Les commandes dpkg, apt, aptitude, et synaptic
- Dépôts et miroir, qu'est-ce que source.list ? Quels sont les bons dépôts ?
- Installer une application à partir des sources ou d'une archive.
- Intégrer des applications au bureau Ubuntu.

3) L'administration au quotidien
Exploitation d'un système Ubuntu
- Créer des utilisateurs et des groupes, gérer les comptes.
- Gérer l'espace disque, les systèmes de fichiers et les quotas.
- Augmenter le swap et le répartir sur plusieurs disques.
- Ajout de nouveaux disques, le RAID et la sécurité.
- LVM et l'extension des volumes de stockage.
- Le service d'impression. Déclarer des imprimantes.
- Les tâches administratives, at et cron.
- Acquisition et rotation des fichiers de log.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 56 / 77
Le matériel, les pilotes, le noyau et les performances
- Types de périphériques et pilotes de périphériques.
- Détecter les périphériques et trouver le bon pilote.
- Installer un nouveau noyau par les packages Ubuntu ou Debian.
- Recompiler le noyau Linux pour le mettre à jour.
- Les paramètres du noyau Linux, /proc et /sys.
- Outils de surveillance (top, free, vmstat, sar...).

4) Intégration dans le réseau existant


Les interfaces réseau
- Configurer les interfaces réseau sous Ubuntu (/etc/network/interfaces).
- Configuration cliente : adressage, passerelle, DNS...
- Centraliser les comptes utilisateurs sur un annuaire LDAP existant.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 31 6 15

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 57 / 77
Stage pratique Prix 2010 :
4 jours 2050€ HT Linux Debian, mise en œuvre
Les prochaines sessions
Réf : DEB

OBJECTIFS
Ce stage permet de découvrir Linux Debian de façon progressive et efficace. Il présente une sélection rigoureuse mais néanmoins complète des éléments essentielles à la
compréhension de cette distribution Linux. Vous verrez également l'installation du système et les premiers éléments d'administration afin que vous disposiez d'une réelle
autonomie d'utilisation.

1) Présentation de Linux 5) Les processus


2) Le démarrage du système 6) Linux en réseau
3) L'environnement de travail 7) Installer Linux Debian
4) Les fichiers et les partitions 8) Compléments d'administration

Participants
Technicien système/réseau.

Pré-requis
Aucune connaissance particulière.

1) Présentation de Linux
- Le logiciel libre, la licence GPL, GNU et Linux.
- Le concept de distributions.
- La distribution Debian.
- La documentation en ligne et les Howto.

2) Le démarrage du système
- Le MBR et les chargeurs de démarrage.
- Les étapes de boot.
- Les fichiers exécutés.
- Les " runlevels ".

3) L'environnement de travail
- Présentation du " shell ".
- La ligne de commande.
- Les redirections et les pipes.
- Les caractères spéciaux.
- Exécuter une commande.

L'environnement texte
- Les fichiers de configuration.
- Les variables utilisées.
- L'éditeur VIM.

L'environnement graphique
- Le serveur X.
- Les fichiers de configuration.
- Les environnements KDE et GNOME.
- Les applications installées.

4) Les fichiers et les partitions


- Structure et organisation du filesystem.
- Notion de montage/démontage.
- Les répertoires standard (/bin, /home, /usr...).
- Les commandes de base : mkdir, cd, pwd, ls, rm, file, cat...
- Les permissions d'accès aux fichiers.
- Les liens symboliques.

Les partitions
- Intérêts du partitionnement.
- Les types de partitions.
- Les périphériques amovibles (CDROM, clés USB).

5) Les processus
Le multitâche sous Linux
- Introduction au multitâche.
- Lancer une application en tâche de fond.
- Visualiser les processus.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 58 / 77
Communiquer avec les processus
- Les signaux et la commande kill.
- Gestion des services (start, stop, ...)

6) Linux en réseau
Les protocoles et les services réseau.
- Présentation des protocoles réseau.
- La connexion distante avec telnet et ssh.
- Le transfert de fichier avec (s)ftp et rcp.
- Linux, Windows et ... Samba.

La configuration IP
- Configurer l'adresse IP, le DNS et la passerelle par default.
- Accéder à Internet.

La configuration Wifi (sans fil)


- Les pilotes des cartes wifi.
- Les fichiers de paramétrage.
- La commande " iwconfig ".

7) Installer Linux Debian


- Les matériels supportés et la configuration minimale.
- Préparer les informations avant l'installation.
- Choisir le partitionnement et le file system approprié.
- La cohabitation avec Windows (multiboot).

Travaux pratiques
Installation de Linux Debian (partitionnement pertinent du disque, l'impact du choix des packages, la configuration du réseau). Problèmes classiques et résolutions (carte
graphique non reconnue, cohabitation avec Windows...).

8) Compléments d'administration
- Les outils d'administration (Webmin, outils système, etc.).
- Créer un compte et son environnement.
- Installer un logiciel (packages et sources).
- Les commandes dpkg et apt-get...
- Problèmes classiques et solutions.

Travaux pratiques
Création d'un compte avec la commande useradd puis avec WEBMIN. Installation d'un logiciel à partir de ses sources (tar). Installation d'un package avec apt-get.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 25 21 23

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 59 / 77
Stage pratique Prix 2010 :
5 jours 2500€ HT Linux Debian, administration
Les prochaines sessions
Réf : DEA

OBJECTIFS
Cette formation vous apportera les connaissances nécessaires à l'installation, la configuration et l'administration d'un système Linux Debian.

1) L'installation du système Debian 4) Le noyau


2) Les outils d'administration 5) Le réseau
3) Les disques et périphériques 6) Les services réseaux

Participants
Technicien système/réseau. Administrateur système/Linux/réseau.

Pré-requis
Connaissances de base de l'utilisation d'un système de type Linux ou Unix.

1) L'installation du système Debian


- Les différents types d'installation (CD-ROM, réseau, ...)
- La sélection des composants à installer.
- La post-installation.

La gestion des packages


- L'outil de base " dpkg ".
- La gestion des dépendances avec " apt-get ".
- Mise à jour des packages.
- Compilation et installation de paquetages sources ou binaires.

Le serveur X-Windows
- Choisir le gestionnaire de fenêtre KDE, GNOME, ...
- Configurer le fichier xorg.conf.
- Le paramétrage d'une session X.
- L'importance du fichier xhost.

Travaux pratiques
Installer le système, le mettre à jour, installer des packages, configurer l'interface graphique.

2) Les outils d'administration


Les modes console et graphique
- L'application Webmin.
- Les scripts en mode console.

Gestion des utilisateurs


- Les utilisateurs et groupes.
- Les commandes et le fichier de configuration.

La sauvegarde et restauration
- Les commandes tar, cpio et dd.
- Compresser les données avant la sauvegarde avec gzip et bzip.
- Sauvegarder via le réseau avec " rsync ".
- Présentation de quelques applications comme " Amanda ", " Arkeia ", ...

Le démarrage du système
- Le boot loader grub et ses options.
- Démarrer en mode " rescue ".
- Les " runlevels ".
- Personnaliser les scripts de démarrage.
- Gestion des services

Travaux pratiques
Créer des utilisateurs et des groupes. Créer des scripts de sauvegarde et restauration. Personnaliser le démarrage du système.

3) Les disques et périphériques


- Les disques IDE et SCSI.
- Les autres supports de stockage (USB, ...).
- Les partitions et la commande fdisk.
- Le RAID et LVM.
- La partition de swap.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 60 / 77
Les systèmes de fichiers
- Les systèmes de fichiers ext2/3, reiserfs, ...
- Le fichier fstab.
- Construire un système de fichiers.
- Gérer les quotas.

Périphériques et modules
- Les fichiers spéciaux Linux, mknod
- L''outil MAKEDEV.
- La gestion des modules.
- Les commandes insmod, modprobe, lsmod, rmmod.

Travaux pratiques
Manipuler les supports de stockage et gérer les systèmes de fichiers. Utiliser les commandes insmod, rmmod, etc.

4) Le noyau
- La compilation d'un nouveau noyau.
- Les patches.

Les performances
- Les ressources à surveiller.
- Les commandes top, free, vmstat ...

Les traces
- Comment auditer le système.
- La gestion des logs.

Travaux pratiques
Configurer le système pour le superviser.

5) Le réseau
- Configurer les interfaces réseau.
- Les services DNS et DHCP.
- Configurer la passerelle et le DNS.

La sécurité
- Le service Xinetd.
- Le firewall NetFilter.
- Commandes de base d'iptables.

Travaux pratiques
Configurer le réseau et sécuriser l'accès.

6) Les services réseaux


Serveur Web Apache
- Présentation d'Apache.
- Le fichier " httpd.conf ".
- Les modules.

Serveur de fichiers Samba


- Présentation de Samba.
- Installation et configuration.

Serveur d'impression
- Le serveur cups.
- Les démons lpd et cupsd.

Travaux pratiques
Configurer un serveur Samba.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 17 27 29

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 61 / 77
Stage pratique Prix 2010 :
5 jours 2200€ HT Programmation en C
Les prochaines sessions
Réf : LGC

OBJECTIFS
Ce stage intensif vous permettra d'acquérir une connaissance réellement opérationnelle du langage. Il vous expliquera le fonctionnement des différents mécanismes et vous
montrera leur mise en œuvre grâce à de nombreux exercices pratiques. A l'issue de ce stage, vous serez en mesure d'écrire des programmes C robustes et portables.

1) Première approche pratique 3) Compléments


2) Mécanismes

Participants
Les ingénieurs et les informaticiens qui souhaitent acquérir une formation complète et opérationnelle sur le langage C.

Pré-requis
Connaissances de bases en programmation.

Travaux pratiques
Des machines sous système Unix ou Windows (PC) seront mises à la disposition des participants de manière à mettre en pratique les notions présentées.

1) Première approche pratique


Organisation d'un programme
- Composants de base du langage.
- Types et constantes de base.
- Stockage et passage de paramètres.
- Variables globales et locales.
- Arguments de fonction : passage par valeur.
- Code de retour des fonctions.
- Opérateurs d'adressage.
- Passage d'arguments par adresse.
- Entrées/sorties formatées.
- Utilisation élémentaire de la chaîne de production.

2) Mécanismes
Opérateurs, expressions numériques et opérations sur les nombres
- Opérateurs arithmétiques.
- Mécanismes d'évaluation des expressions.
- Post et pré-incrémentation de décrémentation.
- Précédence et associativité des opérateurs.

Opérateurs de base et expressions logiques


- Instruction d'affectation.
- Instruction while.
- Mécanismes de fonctionnement des expressions logiques.
- Opérateurs de comparaison.
- Gestion du flux d'entrée/sortie standard.
- Prototype de filtre.
- Instruction if.
- Opérateurs logiques.

Opérations numériques : rappels et compléments


- Les types numériques composés. Règle de conversion dans les expressions mixtes.
- Initialisation des variables.
- Arithmétique sur les adresses.
- Formats d'entrée/sortie associés aux types numériques.

Tableaux, pointeurs et chaînes de caractères


- Définition et utilisation classique des tableaux.
- Equivalences pointeurs/tableaux.
- Chaînes de caractères.
- Initialisation des tableaux.
- Exemples de manipulation de chaînes de caractères.
- Rappels et compléments sur for, while et l'opérateur “,”.

Compilation séparée, classe d'allocation


- Mécanisme de fonctionnement de la chaîne de production.
- Utilisation de bibliothèque de sources.
- Différents cas de figure de la compilation séparée.
- Notion d'objet externe.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 62 / 77
- Cas des données globales et statiques.
- Cas des données locales.
- Règle de visibilité.
- Cas des fonctions.
- Compléments sur les fonctions et les initialisations.

Opérateurs travaillant au niveau du bit


- ET, OU, OU exclusif, complément à 1.
- Décalages.

3) Compléments
Compléments sur les opérateurs et les instructions
- Opérateur ternaire d'alternative.
- L'instruction switch.
- L'instruction do while.
- Instructions associées aux boucles.

Les structures
- Généralités.
- Les structures emboîtées.
- Les structures chaînées.
- Les champs de bits.
- Les unions.
- Les énumérations.

Le macroprocesseur, la portabilité
- Les directives de compilation : constantes symboliques, macros, inclusions, compilation conditionnelle.
- Construction de surtypes : typedef.
- Conversion explicite de types : casting.
- Maîtrise des types complexes.

Les entrées/sorties de la bibliothèque


- Généralités.
- Ouverture et fermeture de fichiers.
- Entrées et sorties : caractères, lignes, enregistrements.
- Outils généraux.
- Accès direct.

Gestion des entrées/sorties par les appels système


- Généralités.
- Opérations classiques.
- Accès direct.
- Destruction.
- Etude de cas.

Outils associés à la chaîne de production

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Aix 7 19 13 13
Bordeaux 7 19 13 13
Genève 7 19 13 13
Lille 19 20 6
Luxembourg 19 20 6
Lyon 7 19 13 13
Nantes 19 20 6
Paris 17 21 5 16 27 25 15 13
Rennes 19 20 6
Sophia-antipolis 7 19 13 13
Strasbourg 19 20 6
Toulouse 7 19 13 13

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 63 / 77
Stage pratique Prix 2010 :
4 jours 2050€ HT Développeur système, sous Linux/Unix
Les prochaines sessions
Réf : LIS

OBJECTIFS
Cette formation vous permettra de maîtriser toutes les facettes de la programmation applicative : gestion des processus et threads, gestion fine du système de fichiers et de la
mémoire, et bien entendu l'ensemble des outils de communication interprocessus.

1) Outils et méthodes de développement 5) Gestion de la mémoire


2) Les processus 6) Signaux
3) Les threads Posix 7) Communiquer sur le réseau
4) Communications entre processus 8) Entrées-sorties classiques et avancées

Participants
Les nombreux exercices et études de cas progressifs seront réalisés sur un réseau de serveurs Linux. Tous les programmes réalisés en TP existent sous forme de squelettes
que les participants complètent eux-mêmes.

Pré-requis
Bonne connaissance d'un système Linux/ Unix et de la programmation en C.

Travaux pratiques
Les nombreux exercices et études de cas progressifs seront réalisés sur un réseau de serveurs Linux. Tous les programmes réalisés en TP existent sous forme de squelettes
que les participants complètent eux-mêmes.

1) Outils et méthodes de développement


Environnement Linux
- Influences, logiciels libres, licence GPL, distributions.

Outils de développement
- Editeurs et environnements intégrés, compilateurs et constructeurs, profileurs et débogueurs.

2) Les processus
Exécution des processus
- Concept de processus, identifications.
- Création, terminaison d'un processus et exécution.
- Problèmes de sécurité.

3) Les threads Posix


Programmation avec les threads
- Principe des threads Posix.1c.
- Exécution et terminaison des threads.

Synchronisation des threads


- Utilisation des mutex et des variables conditions.

4) Communications entre processus


Files de messages
- Principe. Files de message System V et Posix.

Mémoire partagée
- Principe. Segments de mémoire System V et Posix.

Synchronisation des accès


- Sémaphores Posix et nommés.

Tubes de communication
- Création d'un tube, redirection des entrées-sorties, tubes nommés.

5) Gestion de la mémoire
Principes de la mémoire virtuelle
- Espace d'adressage et mémoire physique.
- Segmentation et pagination. Fautes de page.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 64 / 77
Allocation de la mémoire
- Fonctions classiques, exploration de l'espace d'adressage, réussite et échec d'allocation.

Utilisation de la mémoire
- Projection, configuration, détection des fuites et débordements mémoire.

6) Signaux
Gestion des signaux
- Emission et réception de signaux, blocages et attentes.

Signaux temps réel


- Principes. Emission et réception.

7) Communiquer sur le réseau


Appels système fondamentaux
- Résolution de noms, de services, création de sockets.

Communication TCP/IP et UDP/IP


- Serveurs multiprocessus et multithreads, clients TCP.
- Transmission unicast, multicast et broadcast.

8) Entrées-sorties classiques et avancées


Descripteurs et flux
- Concepts, utilisation, paramétrage.

Entrées-sorties avancées
- Entrées-sorties non bloquantes et multiplexées, asynchronisme.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 15 14 2

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 65 / 77
Stage pratique Prix 2010 :
4 jours 2050€ HT Linux, drivers et programmation noyau
Les prochaines sessions
Réf : LDI

OBJECTIFS
Maîtriser le développement de pilotes de périphériques. Comprendre en détail les mécanismes internes du noyau. Savoir développer et intégrer de nouveaux éléments dans le
noyau Linux.

1) Programmation Linux en mode noyau 5) Eléments avancés de programmation noyau


2) Eléments essentiels de programmation noyau 6) Interfaces et protocoles réseau
3) Périphérique en mode caractère 7) Drivers pour périphériques USB
4) Périphérique en mode bloc

Pré-requis
Bonnes connaissances de Linux/Unix et de la programmation C.

Travaux pratiques
Les nombreux exercices et études de cas progressifs seront réalisés sur un réseau de serveurs Linux. Tous les programmes réalisés en TP existent sous forme de squelettes
que les participants complètent eux mêmes.

1) Programmation Linux en mode noyau


- Le noyau Linux : concepts et licences.
- Mode superviseur et utilisateur. Appels système.
- Outils de développement (Gcc, Kconfig et Makefile...).
- Principe de compilation du noyau et des modules.

Travaux pratiques
Compilation et installation d'un noyau 2.6. Ecriture et test de modules simples.

2) Eléments essentiels de programmation noyau


- Différents types de périphériques.
- Contextes de fonctionnement du noyau. Synchronisation des appels système. Protection des variables globales.
- Représentation des processus et threads. Préemptibilité du noyau 2.6.
- Communication avec les processus.

Travaux pratiques
Ecriture d'un module d'horodatage d'événements à haute précision. Ecriture d'un module d'information sur les structures internes des processus.

3) Périphérique en mode caractère


- Ecriture de pilotes de périphériques.
- Paramétrage du périphérique (Ioctl).
- Gestion des interruptions.

Travaux pratiques
Ecriture progressive d'un pilote périphérique en mode caractère complet.

4) Périphérique en mode bloc


- Principe des périphériques en mode bloc. Enregistrement du driver. Callback de lecture et écriture. Support du formatage et opérations avancées.
- Ordonnanceur des entrées-sorties par bloc du noyau.
- Conception des systèmes de fichiers.

Travaux pratiques
Ecriture d'un pilote complet de périphérique virtuel. Implémentation d'un système de fichiers personnalisé et test. Ecriture d'un outil de formatage.

5) Eléments avancés de programmation noyau


- Allocations de mémoire. Modèle des drivers du noyau 2.6. Accès au bus PCI. Transferts DMA.

6) Interfaces et protocoles réseau


- Gestion des interfaces réseau sous Linux.
- Implémentation et options de la pile IPv4 sous Linux.

Travaux pratiques
Ecriture d'un driver réseau pour périphérique virtuel. Ecriture et intégration d'un protocole réseau personnalisé.

7) Drivers pour périphériques USB


- Principe des périphériques USB. Interface avec le module USB-core. Construction d'un URB.
- Dialogue en modes " Contrôle " et " Interruption ".

Travaux pratiques
Enregistrement d'un driver USB. Ecriture d'un driver pour carte d'acquisition Velleman K8055. Ecriture d'un driver de webcam en mode isochrone.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 66 / 77
Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 29 7 2

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 67 / 77
Stage pratique Prix 2010 :
4 jours 2050€ HT Linux industriel, temps réel et embarqué
Les prochaines sessions
Réf : LXT

OBJECTIFS
Découvrir les outils de développement industriel disponibles librement sous Linux. Maîtriser les mécanismes d'ordonnancement, connaître leurs possibilités. Accéder au
développement temps réel strict avec l'extension RTAI. Déployer Linux ou uCLinux sur des systèmes embarqués en équilibrant les performances et l'occupation mémoire.

1) Développement industriel sous Linux 4) Environnements restreints, systèmes embarqués


2) Ordonnancement temps partagé et réel souple 5) Personnalisation du boot du système
3) Temps réel strict - Extension RTAI

Pré-requis
Bonnes connaissances d'un système Linux/Unix et de la programmation en C.

Travaux pratiques
Les nombreux exercices et études de cas progressifs sont réalisés sur un réseau de serveurs Linux. Tous les programmes réalisés en TP existent sous forme de squelettes
que les participants complètent eux-mêmes.

1) Développement industriel sous Linux


- Environnement Linux.
- Licences et implications pour le développement industriel.
- Outils de développement libres.
- Méthodes de compilation avancées.

Travaux pratiques
Détection d'erreur à la compilation, à l'édition des liens, utilisation d'Eclipse/CDT, utilisation d'une chaîne de compilation croisée. Débogage. Détection des fuites mémoire et
des débordements de buffers. Test de couverture sur l'exécution d'une application.

2) Ordonnancement temps partagé et réel souple


- Précision des mesures horaires et des attentes.
- Ordonnancement temps partagé. Préemptibilité.
- Temps réel souple Posix.1b : principes.
- Configuration de l'ordonnancement des processus et des threads.
- Problèmes algorithmiques liés au temps réel.
- L'ordonnanceur Linux : noyaux 2.0 à 2.4, 2.6.

Travaux pratiques
Création et gestion de processus. Priorités et partage du CPU. Examen du fonctionnement de l'ordonnanceur. Basculement de processus en temps réel. Vérification de la
précision des timers et des sommeils.

3) Temps réel strict - Extension RTAI


- Concepts de temps réel strict : principe des micro-noyaux RT-Linux, RTAI, Adeos, Xenomai, LXRT.
- Installation et API de RTAI.
- Utilisation de l'extension LXRT.
- Ordonnancement temps réel strict en mode utilisateur.
- Interruptions.
- Installation et API de Xenomai.

Travaux pratiques
Installation de RTAI. Création de tâches temps réel strict. Gestion des communications. Ecriture d'un gestionnaire d'interruption, de processus ordonnancé en temps réel strict.
Installation et utilisation de Xenomai.

4) Environnements restreints, systèmes embarqués


- Problématique des systèmes embarqués.
- Système uCLinux : API, développement.
- Linux embarqué : choix d'une version du noyau.
- Bibliothèques système (uClibc, Newlib, DietLibc).
- Applications et utilitaires à embarquer.
- Interface utilisateur.
- Interfaces graphiques optimisées.
- Configuration d'un chargeur de démarrage.

Travaux pratiques
Installation de la chaîne de compilation. Compilation d'une application personnalisée pour uCLinux et d'un noyau de taille réduite. Création d'un système de fichiers.
Incorporation d'applications minimales. Ecriture d'application utilisant une interface par Leds ou afficheur LCD. Installation d'un serveur HTTP embarqué.

5) Personnalisation du boot du système


- Phase de boot : mise sous tension, Bios, chargeur (Grub, UBoot…) du noyau. Processus Init.
- Initialisation depuis l'espace utilisateur.

Travaux pratiques
Création et personnalisation d'un disque initrd. Remplacement du processus Init par une version personnalisée et remplacement par un script shell.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 68 / 77
Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Aix 22 7 23
Bordeaux 22 7 23
Genève 22 7 23
Lille 25 14 30
Luxembourg 25 14 30
Lyon 22 7 23
Nantes 31 14 30
Paris 4 29 27 24 28 26 16 14
Rennes 14 30
Sophia-antipolis 22 7 23
Strasbourg 25 14 30
Toulouse 22 7 23

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 69 / 77
Stage pratique Prix 2010 :
5 jours 2500€ HT Hyperviseur et Linux temps réel
Les prochaines sessions
Réf : HYP

OBJECTIFS
A l'issue de cette formation vous serez en mesure de choisir entre les différentes solutions temps réel pour Linux et de développer des applications temps réel basées sur
Linux-rt, Xenomai ou sur une architecture reposant sur des hyperviseurs temps réel. Ces derniers vous permettent de faire cohabiter un OS temps réel et un OS Linux sur le
même CPU en gardant les fonctionnalités temps réel dur de l'OS temps réel et la richesse des applications généralistes Linux.

1) Présentation des architectures temps réel sous Linux 4) Hyperviseurs temps réel
2) Temps réel sous Linux et Linux-rt 5) Hyperviseurs temps réel et virtualisation matériel
3) Domaines ADEOS et Xenomai

Participants
Architecte ou développeur confronté à des problèmes de temps réel désireux d'utiliser la puissance de Linux tout en conservant le cadre de développement et la sécurité d'un
OS temps réel standard ou bien réaliser des gains de production en faisant cohabiter pile 3G+ et machine JAVA sur le même chip.

Pré-requis
Connaissances de base du développement de programmes en C, des exécutifs temps réel et de Linux.

Travaux pratiques
Effectués sur une plate-forme de type PC, les travaux pratiques proposés sous forme de squelettes à compléter permettent aux stagiaires de mettre en oeuvre une application
temps réel et de réaliser l'interface avec Linux.

1) Présentation des architectures temps réel sous Linux


Evolution temps réel de Linux
- Historique et évolution du noyau.
- Latence sous Linux Vanilla, Patch RT, Timesys et Montavista.

Les nano noyaux et la virtualisation d'interruption


- Historique et principe des nano-noyaux RTLinux et RTAI.
- Virtualisation des interruptions avec ADEOS et Xenomai.

Les hyperviseurs temps réel


- Historique et principe des hyperviseurs temps réel.
- Les hyperviseurs temps réel libres, L4Ka et pistachio.
- Les projets OK-L4 et XtratuM.

2) Temps réel sous Linux et Linux-rt


Linux Vanilla
- API de développement d'application temps réel avec Linux Vanilla.
- Avantages et inconvénients.

Patch RT
- Application du patch RT.
- Développement d'application avec Linux-rt.
- Développement de drivers pour Linux-rt.

Travaux pratiques
Installation du patch RT. Développement d'une application temps réel sous Linux et Linux-rt.

3) Domaines ADEOS et Xenomai


ADEOS
- Application du patch ADEOS.
- Développement d'applications pour ADEOS.

Xenomai
- Application du patch Xenomai.
- Développement d'applications avec Xenomai.
- Développements de drivers pour Xenomai.

Travaux pratiques
Développement d'un outil de trace avec ADEOS. Développement d'une application temps réel pour Xenomai.

4) Hyperviseurs temps réel

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 70 / 77
L4 et OKL4
- Mise en oeuvre et Configuration de OK-L4.
- Configuration de L4Linux.

Xtratum
- Gestion des domaines.
- Communication inter-domaine.
- Interface applicative, les schedulers, la gestion mémoire et la synchronisation.

Travaux pratiques
Installation d'un hyperviseur, Xtratum et Partikle ou bien L4 et L4Linux. Développement d'une mini application temps réel.

5) Hyperviseurs temps réel et virtualisation matériel


Techniques de virtualisation matériel Intel et AMD
- Utilisation de VT-x pour la virtualisation.
- Exemple de Xen, limitations sur le temps réel.
- VLX: un hyperviseur temps réel commercial pour Intel et ARM.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 14 4 6

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 71 / 77
Stage pratique Prix 2010 :
5 jours 2500€ HT BSP Uboot et Linux embarqué
Les prochaines sessions
Réf : BLE

OBJECTIFS
Cette formation vous permettra de comprendre les étapes nécessaires pour porter uBoot et Linux sur une nouvelle carte. Vous apprendrez à installer les librairies graphiques
et les utilitaires de Linux dans un système embarqué et à construire votre propre Linux embarqué.

1) Introduction à Linux embarqué 4) Mémoire de masse


2) UBoot 5) Développements embarqués avancés
3) Noyau Linux

Participants
Architecte ou ingénieur confronté au problème de porter Linux sur un nouveau matériel ou devant étendre un système embarqué existant.

Pré-requis
Bonnes connaissances du langage C et du système Linux.

Travaux pratiques
Effectués sur des cartes ATMEL at91sam9260 et sur des téléphones portables Openmoko, les nombreux exercices permettent aux participants de travailler dans un
environnement réaliste.

1) Introduction à Linux embarqué


- Architecture générale de Linux embarqué.
- Chaîne de compilation croisée.
- Outils de développement, buildroot, busybox, etc.
- Les différents IDE.

Travaux pratiques
Récupération des sources des outils, installation de scratchbox.

2) UBoot
Architecture des sources

Board Support Package


- Ajouter une carte dans le BSP uBoot.
- Ajouter des drivers et des commandes à uBoot.

Travaux pratiques
Récupération des sources, configuration et génération de uBoot. Installation d'uBoot dans Qemu.

3) Noyau Linux
Architecture des sources
- Interface avec uBoot.

Board Support Package


- Ajouter une carte dans le BSP Linux.
- Ecrire de nouveaux drivers pour Linux.
- Gestion des interruptions sous Linux.
- Interfaces de drivers réseau, série, I2C, SPI, USB, MTD.

Travaux pratiques
Récupération des sources, configuration et génération de Linux. Installation de Linux sur une cible ARM9 AT91- SAM9260. Ecriture d'un driver simple pour interface SPI.

4) Mémoire de masse
- Les Flash. Architecture MTD.
- Les utilitaires et les systèmes de fichiers appropriés.
- Utiliser NFS sous Linux embarqué.

Le root file system


- Création d'un RootFS avec buildroot et "from scratch".
- Ajout des applications avec buildroot et scratchbox.
- Embarquer le RootFS dans le noyau ou dans la Flash.

Travaux pratiques
Construire un rootFS et l'embarquer sur une plate-forme ARM9 AT91SAM9260. Ajouter une application et les librairies nécessaires.

5) Développements embarqués avancés

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 72 / 77
Le temps réel
- Les interfaces pour le temps réel. Nano kernels, etc.

Les interfaces graphiques


- Linux Frame Buffer.
- Les librairies graphiques, Qt, GTK, DirectFB.
- Les SDK Androïd, Qtopia, OpenMoko.

Autres outils
- JAVA dans l'embarqué et XIP.
- Les bus logiciels, DBUS, l'interface hotplug UDEV.

Techniques de Debug
- Debugger avec GDB, KDB et Qemu.

Travaux pratiques
Télécharger la chaîne de développement Androïd. Ajouter une application simple à Androïd. Installer les librairies nécessaires et Androïd sur un téléphone portable OpenMoko
(ARM9). Ajouter l'application développée.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 7 13 15

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 73 / 77
Stage pratique Prix 2010 :
3 jours 1580€ HT IPhone, développer des applications
Les prochaines sessions
Réf : IPH

OBJECTIFS
A l'issue de cette formation, vous serez en mesure de développer par vous-même des applications complexes pour iPhone. Vous aurez appris à vous servir de l'environnement
de développement intégré sur MacOS-X, Xcode, du générateur d'interface, de iPhone Simulator et du debugger intégré.

1) Introduction 6) Debug, optimisation et tests


2) Développement 7) Cadre de programmation avancée
3) Framework Cocoa Touch 8) Cadre spécifique au multimédia
4) Utilisation du simulateur 9) Autres
5) Intégrer le programme de développement Apple

Participants
Architecte ou développeur ayant des compétences techniques C et Unix, désireux de développer ou faire développer des applications pour iPhone.

Pré-requis
Connaissances de base du développement de programmes en C, d'un Unix-like et d'Objective-C.

1) Introduction
- Présentation de l'environnement iPhone.

2) Développement
- La programmation avec Objective-C.
- Création d'un projet.
- Utilisation de l'éditeur intégré.
- Construction de l'application.
- Phase de compilation et de lien.

Travaux pratiques
Développer le célèbre ?Hello world? pour iPhone.

3) Framework Cocoa Touch


- Introduction à Cocoa, utilisation du framework.
- Héritage de classes.
- Multithreading. Communication avec les objets .

4) Utilisation du simulateur
- Simulation des mouvements, l'accéléromètre.
- Installer des applications.
- Repartir d'un environnement sain.

Travaux pratiques
Prise en main du simulateur.

5) Intégrer le programme de développement Apple


- Pré-requis pour le développement sur cible.
- Obtention des certificats et ajout à la chaîne de confiance.
- Exécuter des applications sur la cible.

Travaux pratiques
Mise en place d'applications.

6) Debug, optimisation et tests


- L'environnement de debug.
- Outils d'optimisation.
- Ajouter des testeurs à l'environnement, diffuser l'application en test.

Travaux pratiques
Debug d'une application iPhone.

7) Cadre de programmation avancée


- Cœur d'application, fenêtres et vues.
- Gestion des événements, gestion du panneau tactile, des mouvements.
- Coordonnées, transformées, couleurs, OpenGL.
- Texte et interface Web.
- Fichiers et interface réseau, wifi.
- Accéléromètre, GPS, films et photos.

Travaux pratiques
Mise en œuvre de fonctions avancées.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 74 / 77
8) Cadre spécifique au multimédia
- Audio, System Sound Services, streaming.
- Quartz et Core Graphics.
- Movie player et video.

9) Autres
- SQL, interfaces intégrées.
- Sécurité, chaînes de confiance.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 28 11 13

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 75 / 77
Stage pratique Prix 2010 :
14 jours 4600€ HT Cycle certifiant Administrateur Linux
Les prochaines sessions
Réf : KAL

OBJECTIFS
Ce cycle vous apportera toutes les connaissances pour gérer vos systèmes d'entreprise en environnement Linux. Vous verrez comment les installer, les administrer et en
optimiser les performances. Vous apprendrez également à assurer la fiabilité de fonctionnement de vos systèmes et services réseaux via la mise en place de dispositifs de
supervision et de diagnostic.

1) Installation du système et paramétrage 6) Optimisation des performances


2) Administration 7) Configuration réseau
3) Gestion des disques et autres périphériques 8) Services réseaux
4) Administration avancée 9) Accès externes
5) Supervision, maintenance et dépannage 10) La sécurité

Participants
Ingénieurs systèmes ou responsables de réseaux ayant besoin de mettre en œuvre, de superviser, d'optimiser des systèmes Linux dans un contexte de réseaux d'entreprises.

Pré-requis
Les participants doivent avoir une bonne connaissance des concepts de base Unix/Linux et savoir manipuler ce type de systèmes.

Travaux pratiques
Installation, paramétrage des systèmes et services réseaux, simulations d'incidents système et d'exploitation réalistes…Les nombreux exercices et études de cas progressifs
seront réalisés sur un réseau de serveurs Linux.

1) Installation du système et paramétrage


- Sélection du média et du type d'installation. Les packages (rpm et apt).
- Installation de logiciels. Compilation de sources.
- X-Window. Gestionnaires de fenêtres. Périphériques..

2) Administration
- Les bases.
- Mode graphique ou console.Utilisation des scripts.
- Gestion des utilisateurs et des groupes.
- Les commandes classiques : tar, cpio et dd.
- Compression (gzip, bzip, pax, compress).
- Sauvegarde en réseau : rsync, partimage, et ... ssh.
- L'arrêt et le démarrage
- L'activation des processus.
- Les runlevels. Les scripts de démarrage.
- Les mécanismes d'ouverture de session.
- Pourquoi modifier ou construire un nouveau noyau.
- La performance et les ressources à surveiller.
- L'intégration dans le réseau existant
- Configurer les interfaces réseau sous Linux.
- Configuration des "clients" : passerelles, DNS...

3) Gestion des disques et autres périphériques


- Les partitions d'un disque.
- Le RAID et LVM : sécurité et évolutivité.
- Gestion du swap primaire et secondaire.
- Les différents types : ext2/3, reiserfs, xfs.
- Le montage des systèmes de fichier.
- Les périphériques. Les fichiers spéciaux Linux.
- La gestion des modules.

4) Administration avancée
- Installation ROOT-on LVM on RAID.
- Créer un CD/DVD de recovery, une clé USB bootable.
- Clonage d'une machine complète.
- Construction d'un RPM à partir des sources.
- Exécutable et librairies (ld, ld.so.conf, LDPATH...).
- Mise en place d'un miroir de paquets local.
- Méthodologie d'une montée à niveau.
- Récupération des données perdues.
- La représentation des périphériques pour le noyau.
- Création d'un noyau personnalisé.

5) Supervision, maintenance et dépannage


- Gestion avancée des logs.
- Outils de surveillance et d'audit. Nagios, Cacti.
- Suivi de l'activité des processus.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 76 / 77
- Analyser les traces du noyau.
- Méthodologie de recherche de pannes.
- Récupérer des données, une partition, ou un disque.

6) Optimisation des performances


- Tester et optimiser les performances du disque.
- Analyse détaillée de l'occupation mémoire.
- Tuning des filesystems.
- Les processus inutiles et consommateurs.
- Booter rapidement son système.
- Tester les performances du réseau.
- Les outils standard d'analyse.

7) Configuration réseau
- Configuration des interfaces réseau
- Protocole IP (v4/v6).
- Analyse du fonctionnement et du trafic.
- Configuration de DHCP, interaction avec Bind. Réservation d'adresses (@mac).
- Le serveur de nom DNS (Bind 9)
- Notions de root-server, TLD, zone, enregistrement.
- Webmin. SSH et Telnet.
- Les super-serveurs : daemons inetd et xinetd.
- Sécurisation des services par les tcp-wrappers.

Travaux pratiques
Construction d'un réseau IP. Paramétrage d'un serveur DHCP simple. Test depuis les clients. Installation et configuration des serveurs DNS et des clients. Installation d'un
programme serveur géré par Xinetd. Démonstration de Webmin et paramétrage de sshd.

8) Services réseaux
- Centraliser les comptes avec LDAP
- Le principe d'annuaire. Vocabulaire et philosophie.
- Installation et configuration d'un serveur LDAP.
- Samba, architecture. Services offerts.
- Rôle des différents démons (smbd, nmbd).
- Logs de Samba. Outil d'administration SWAT.
- Partage de fichiers et d'imprimantes.
- Messagerie.
- Protocoles SMTP, POP3, IMAP4. Serveur SMTP Postfix.
- Export des carnets d'adresses vers LDAP.

Travaux pratiques
Installation et configuration de Samba, OpenLDAP et Postfix. Mise en place de serveurs POP3 et IMAP4.

9) Accès externes
- Mise en œuvre du routage IP (route).
- Configurer Linux comme passerelle Web.
- Le proxy. Le cas de Squid.
- Le service FTP. Différents serveurs.

Travaux pratiques
Mise en place des différents types de routage, tests, serveur proftpd et proxy.

10) La sécurité
- La protection des services.
- Les firewalls. Le filtrage de paquets IP : ipchains, iptables.

Travaux pratiques
Paramétrage de TCPD, interdiction d'accès à certains services. Mise en place de règles de firewall filtrant.

Dates des prochaines sessions

Centre / Mois Avr. 10 Mai 10 Juin 10 Juil. 10 Aoû. 10 Sep. 10 Oct 10 Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11
Paris 27 15

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 77 / 77