Académique Documents
Professionnel Documents
Culture Documents
Formation
Red Hat Entreprise Linux 7
Administration Système III
Cours RH 254
Certification RHCE
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
1
26/02/2016
Plan
• Présentation du formateur
• Le plan de la formation
• Publics concernés
• Connaissances requises
• Liens utiles
2
26/02/2016
Présentation du formateur
• Ludovic QUENEC’HDU
• lquenec@alphorm.com
3
26/02/2016
4
26/02/2016
5
26/02/2016
Le plan de formation
• Administration système • Sécurité
• Retour sur Firewalld
• Systemd • Comprendre les "Rich Rules"
• Retour sur Systemd • Le Masquerading
• Gestion avancée systemd • Le port Forwarding
• Gérer les ports avec SELinux
• Administration réseau
• Le service DNS
• Comprendre le Domain Name System – DNS
• Administrer IP V6 • Comprendre les recherches DNS
• NetworkManager • Comprendre les enregistrements DNS
• Le protocole IPV6 • Le service de cache DNS
• Configuration des interfaces réseaux • Configurer un serveur de cache sécurisé
• Mise en œuvre d'un serveur DNS local Bind9
• NIC Teaming et Bridging
• Comprendre l'agrégation de lien • Le service Web
• Configurer le NIC Teaming • Configurer le serveur apache
• Gérer les interfaces Team • Configurer des hôtes virtuels
• Comprendre les pont réseau – Bridge • Configurer l'authentification des utilisateurs
• Configurer un bridge • Créer des certificats
• Configurer un bridge "teaming" • Apache mod_ssl
• Gérer du contenu dynamique
6
26/02/2016
Le plan de formation
• Le service de courier • Programmation Shell
• Le serveur Postfix
• Configurer Postfix en Null-client • Écrire des scripts simples
• Créer et exécuter des scripts
• Base de données • Les sorties
• Introduction aux bases de données • Les variables
• Maria DB • Les variables spéciales
• Installation de MariaDB
• Gérer une base de données MariaDB • Test, Boucles et structures de contrôles
• Administrer les utilisateurs et les permissions • Les codes de retour, exit
sous MariaDB • Les test
• Sauvegarder et restaurer des bases données • If, then , else, .., case
MariaDB • Les boucles
7
26/02/2016
Le plan de formation
• Virtualisation
8
26/02/2016
Publics concernés
Administrateurs Linux expérimentés
Administrateurs Linux désirant devenir RHCE
Administrateurs Linux désirant maitriser les nouveautés de RHEL7 et
des technologies avancés
9
26/02/2016
Connaissances requises
Il faut avoir suivi les deux formations :
Red Hat System Administration I (RH124)
Red Hat System Administration II (RH134)
10
26/02/2016
Liens utiles
• http://www.redhat.com
• https://access.redhat.com/documentation
• http://doc.fedora-fr.org/wiki/Accueil
11
26/02/2016
12
26/02/2016
Systemd
Retour sur systemd
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
13
26/02/2016
Plan
• Systemd
14
26/02/2016
Sysytemd
• Systemd est un gestionnaire de services qui remplace Sys init depuis
RedHat 7 :
Il démarre comme premier processus lancé par le noyau
Assure l’initialisation des services
Gère les démons Linux : démarre, stoppe, désactive, active
Il démarre les services en parallèle
Il suit les services avec les groupes de contrôle (gestion des ressources)
Gère la journalisation et peut transmettre les journaux à Syslog
La configuration des noms d’hôtes, des montages de fs
Gère les sessions utilisateurs et gère les ressources des utilisateurs avec les cgroups
Gère les machines virtuelles et conteneurs avec les cgroups et libvirt
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
15
26/02/2016
#systemctl list-units
16
26/02/2016
17
26/02/2016
18
26/02/2016
#systemctl get-default
multi-user.target
19
26/02/2016
Ce qu’on a couvert
• Systemd
20
26/02/2016
Systemd
Gestion avancée
de systemd
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
21
26/02/2016
Plan
• Oubliez /etc/fstab monter des FS avec Systemd
22
26/02/2016
#cat /usr/lib/systemd/system/tmp.mount
[Mount]
What=tmpfs
Where=/tmp
Type=tmpfs
23
26/02/2016
#vi /etc/systemd/system/test.mount
[Unit]
Description = montage du lv test
[Mount]
What = /dev/test/systemd.test
Where = /test
Type = ext4
[Install]
WantedBy = multi-user.target
24
26/02/2016
25
26/02/2016
#vi /etc/systemd/system/test.automount
[Unit]
Description = montage automatique de test
[Automount]
Where = /test
[Install]
WantedBy = multi-user.target
26
26/02/2016
#systemd-cgls
user.slice
│ ├─user-1000.slice
│ │ └─session-36.scope
│ │ ├─9896 sshd: ludo [priv]
│ │ ├─9898 sshd: ludo@pts/2
│ │ ├─9899 –bash
─system.slice
docker-109a80f37cc97fd279258703e33243309baa639877ba294277ba64ad852011aa.scope
│ ├─6960 /bin/bash
│ ├─6999 httpd
│ ├─7000 httpd
27
26/02/2016
#system-cgtop
28
26/02/2016
#cat /etc/systemd/system/test.service
[Unit]
Description=Test daemon
[Service]
Type=notify
ExecStart=/usr/bin/test.sh –DBACKGROUND
[Install]
WantedBy=multi-user.target
29
26/02/2016
#cat /etc/systemd/system/test.service.d/50-MemoryLimit.conf
[Slice]
MemoryLimit=524288000
#systemctl daemon-reload
30
26/02/2016
Ce qu’on a couvert
• Oubliez /etc/fstab monter des FS avec Systemd
31
26/02/2016
IPV6
NetworkManager
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
32
26/02/2016
Plan
• Les scripts de configuration
• NetwokManager
33
26/02/2016
#cat /etc/sysconfig/network-script/ifcfg-ens192
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
NAME=ens192
UUID=6d286278-4265-413b-b4ee-7e22a011418f
DEVICE=ens192
ONBOOT=yes
DNS1=8.8.8.8
IPADDR=192.168.10.200
PREFIX=24
GATEWAY=192.168.10.25
34
26/02/2016
NetworkManager
• Avec la version 7 de Red Hat Enterprise Linux , le réseau est administré
par L’outil NetworkManager
• NetworkManager est un service
35
26/02/2016
NetworkManager
• Pour NetworkManager :
36
26/02/2016
37
26/02/2016
38
26/02/2016
39
26/02/2016
Nom d'hôte
• Afficher le nom d'hôte
#hostname
gateway.alphorm.lan
• Afficher l’état
#hostnamectl status
Static hostname: gateway.alphorm.lan
Icon name: computer-vm
Chassis: vm
Machine ID: 21b7ec026e894bfcb70152956ba35a6b
Boot ID: dc360b0999e24f909c3f32b29c24dfc3
40
26/02/2016
Ce qu’on a couvert
• Les scripts de configuration
• NetwokManager
41
26/02/2016
IPV6
Le protocole IPV6
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
42
26/02/2016
Plan
• Pourquoi IPv6?
• L’adressage
43
26/02/2016
Pourquoi IPv6?
• L’insuffisance d’adresse ipv4
• Simplifier le protocole
• Régler la fragmentation des routeurs
44
26/02/2016
L’adressage
• IPv6 utilise des adresses beaucoup plus longues qu’iPv4
2001:0db8:0000:85a3:0000:0000:ac1f:8001
2001:db8:0:85a3:0:0:ac1f:8001
2001:db8:0:85a3::ac1f:8001
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
45
26/02/2016
L’adressage
2000:0000:0000:000:0000: 0000:0000:0001 2000::1
0002:0000:0000:0000:0000:0000:0000:0001 2: :1
2001:0db8:0000:0007:0000:0000:0000:0002 2001:db8:0:7::2
2000:0003:0000:0000:0000:0007:0000:0002 2001:3::7:0:2
0000:0000:0000:0000:0000: 0000:0000:0000 ::
46
26/02/2016
L’adressage
• L’adresse se compose d’un Network ID et d’un Interface ID
47
26/02/2016
48
26/02/2016
• Les préfixes sont attribués par l'IANA par blocs de /12 à /23
aux registres Internet régionaux,
RIPE-NCC Réseaux IP Européens,
ARIN American Registry for Internet Numbers
Les RIR attribuent des préfixes /32 aux registres Internet locaux, Un LIR est
généralement un opérateur de télécommunications, qui les attribuent ensuite
sous forme de bloc /48 à /64 aux utilisateurs finaux.
49
26/02/2016
50
26/02/2016
Ce qu’on a couvert
• Pourquoi IPv6?
• L’adressage
51
26/02/2016
IPV6
Configuration des
interfaces réseaux
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
52
26/02/2016
Plan
• SLAAC - Stateless Address Autoconfiguration
• Adressage statique
• Service DHCPV6
53
26/02/2016
54
26/02/2016
55
26/02/2016
Adressage statique
#nmcli connection add con-name ens192IP6 type ethernet ifname ens192 ip6
2001:db8:0:1::c000:207/64 gw6 2001:db8:0:1::1
#nmcli connection modify ens192IP6 ipv6.addresses 2001:db8:0:1::c000:207/64
ipv6.gateway 2001:db8:0:1::1
#nmcli con mod ens192IP6 ipv6.dns 2001:4860:4860::8888
56
26/02/2016
Adressage statique
• Comme pour IPV4, On attribue une adresse IPV6 et sa passerelle
#vi /etc/sysconfig/network-scripts/ifcfg-ens192IP6
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2001:db8:0:1::c000:207/64
IPV6_DEFAULTGW=2001:db8:0:1::1
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=ens192IP6
UUID=c885b267-9916-4b9d-9b45-cef11d2726ad
DEVICE=ens192
ONBOOT=yes
PEERDNS=yes
PEERROUTES=yes
DNS1=2001:4860:4860::8888
57
26/02/2016
Service DHCPV6
• Le service DHCP pour IPV6 est un peu différent d’IPV4.
58
26/02/2016
Service DHCPV6
• Configuration avec nmcli
59
26/02/2016
Ce qu’on a couvert
• SLAAC - Stateless Address Autoconfiguration
• Adressage statique
• Service DHCPV6
60
26/02/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
61
26/02/2016
Plan
• Introduction à l’agrégation de lien réseaux
• Le channel bonding
• Le Teaming
62
26/02/2016
Etc.
63
26/02/2016
Le channel bonding
• Le Channel Bonding était la technologie utilisée par Red Hat pour
l’agrégation de liens
• Le Channel bonding ou agrégation de cartes réseau permet d’appliquer
des stratégies sur les cartes réseaux
• Avec plusieurs cartes, un groupe d’interface est créé. Une seule
interface, représente un groupe de cartes
eth0 eth1 eth2
• Parmi les stratégies disponibles :
L’équilibrage de charge
La tolérance aux pannes Bond0
L’amélioration des performances
64
26/02/2016
Le channel bonding
• L’équilibrage de charge - Balance rr
Seule une interface est en fonctionnement, si elle tombe en panne, l’autre interface s‘active
et reçoit donc les paquets
• La balance tdb
Le trafic sortant est distribué selon la vitesse de chaque carte réseau, permet également le
Fail-Over
• La balance XOR
Ce mode est basé sur une politique de hachage de transmission. Une interface affectée à
l’envoie vers une adresse MAC (adresse de la source XOR adresse MAC de destination
modulo du nombre d’interface)
• La balance alb, le broadcast, le 802.3
65
26/02/2016
Le Teaming
• Depuis Red hat Enterprise Linux 7, l’agrégation de liens est gérée par le
service Network teaming
• Ne remplace pas le Channel Bonding, c’est une alternative choisi par
Red Hat
• Network Teaming ou Teaming est architecturé autour :
D’un “driver” qui possède une API, une librairie LibTeam et un démon Teamd
Des outils en espace utilisateur peuvent utiliser cette API pour discuter avec
le driver. La librairie LibTeam n’interagie pas directement avec l’api (libnl)
Un utilisateur peut par exemple écrire un programme pour interagir avec la
LibTeam
66
26/02/2016
Le Teaming
• A l’instar du Channel bonding, le Teaming propose des stratégies.
round-robin
• (Les données sont tour à tour transmises sur les ports) team0
active-backup
• (Une interface est utilisée. La suivante est réservée en cas de défaillance)
loadbalance
• (Algorithme d’équilibrage de charge)
67
26/02/2016
Ce qu’on a couvert
• Introduction à l’agrégation de liens réseau
• Le channel bonding
• Le Teaming
68
26/02/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
69
26/02/2016
Plan
• Installation du service Teamd
• Ajout adressage IP
70
26/02/2016
71
26/02/2016
• Fichier /etc/sysconfig/network-scripts/ifcfg-Interface_team0
#cat /etc/sysconfig/network-scripts/ifcfg-Interface_team0
DEVICE=team0
TEAM_CONFIG="{ \"runner\": {\"name\": \"loadbalance\"}}"
DEVICETYPE=Team
NAME=Interface_team0
ONBOOT=yes
72
26/02/2016
Ajout adressage IP
• Ajout méthode manuelle, adresse IP, route, et dns
• Fichier /etc/sysconfig/network-scripts/ifcfg-Interface_team0
73
26/02/2016
Ce qu’on a couvert
• Installation du service Teamd
• Ajout adressage IP
74
26/02/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
75
26/02/2016
Plan
• Ajout des interfaces réseau avec nmcli
76
26/02/2016
• Fichier /etc/sysconfig/network-scripts/ifcfg-Interface_team0-enp0s3
77
26/02/2016
• Fichier /etc/sysconfig/network-scripts/ifcfg-Interface_team0-enp1s3
78
26/02/2016
79
26/02/2016
Ce qu’on a couvert
• Ajout des interfaces réseau avec nmcli
80
26/02/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
81
26/02/2016
Plan
• Introduction aux pont réseau -Bridge
82
26/02/2016
de commutation, TCPI/IP
spanning tree,
multiple port ethernet, br0
83
26/02/2016
Installation de bridge-utils
• Le paquet bridge-utils fourni sur Red hat EL 7
• La commande brctl
#brctl show
#brctl showmacs bridge0
#brctl add-br bridge0
#brctl add-if bridge0 enp0s3
84
26/02/2016
Ce qu’on a couvert
• Introduction aux pont réseaux -Bridge
85
26/02/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
86
26/02/2016
Plan
• Configurer un bridge avec nmcli
87
26/02/2016
• Visualiser le bridge
#brctl show
#brctl showstp br0
88
26/02/2016
#cat /etc/sysconfig/network-script/ifcfg-br0
DEVICE=br0
STP=yes
TYPE=Bridge
BOOTPROTO=none
NAME=br0
UUID=d32d5d35-0032-48d4-ac05-bfd762ec0a70
ONBOOT=yes
BRIDGING_OPTS=priority=32768
IPADDR=192.168.1.10
#cat /etc/sysconfig/network-script/ifcfg-br0-port1
TYPE=Ethernet
NAME=br0-port1
UUID=b5145422-5b3a-4561-9066-c2f07054c72e
DEVICE=enp0s3
ONBOOT=yes
BRIDGE=br0
89
26/02/2016
Ce qu’on a couvert
• Configurer un bridge avec nmcli
90
26/02/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
91
26/02/2016
Plan
• Mise en oeuvre d’une interface teaming
• NetworkManager
92
26/02/2016
93
26/02/2016
NetworkManager
• NetworkManager ne supporte pas le mélange Teaming sur Bridge
• Désactivation de NetworkManager
94
26/02/2016
#vi /etc/sysconfig/network-script/ifcfg-brteam0
DEVICE=br0
TYPE=Bridge
BOOTPROTO=none
DEFROUTE=no
NAME=brteamo
ONBOOT=yes
IPADDR=192.168.1.50
PREFIX=24
#vi /etc/sysconfig/network-script/ifcfg-team0
DEVICE=team0
DEVICETYPE=Team
BOOTPROTO=none
NAME=team
UUID=4d21f010-b7d1-48a2-9ef9-5897161fee6e
ONBOOT=yes
TEAM_CONFIG="{\"runner\": {\"name\": \"activebackup\"}}"
BRIDGE=brteam0
95
26/02/2016
#reboot
• Afficher l’état du périphériques teaming
96
26/02/2016
Ce qu’on a couvert
• Mise en oeuvre d’une interface teaming
• NetworkManager
97
26/02/2016
Sécurité
Retour sur Firewalld
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
98
26/02/2016
Plan
• Retour sur Firewalld
Les Zones Firewalld
La commande firewall-cmd
99
26/02/2016
• Le service Firewalld est une interface qui manipule le sous système noyau
Netfilter
• Firewalld utilise les commandes iptables, iptables6 et ebtables pour manipuler
les règles de firewall
• Les services iptables6.service, iptables.service et ebtables.service sont en conflit
avec le service firewalld.
100
26/02/2016
dns
www ssh
Public DMZ
101
26/02/2016
La commande firewall-cmd
• Pas de commande CLI (targetcli, nmcli, …)
#firewall-cmd --get-active-zones
public
interfaces: eth0
102
26/02/2016
La commande firewall-cmd
• Pas de commande CLI (targetcli, nmcli, …)
#firewall-cmd --get-active-zones
public
interfaces: eth0
#firewall-cmd --get-zones
block dmz drop external home internal public trusted work
103
26/02/2016
La commande firewall-cmd
• Manipuler les zones
#firewall-cmd --list-all
work (default, active)
interfaces: br0 eth0
sources:
services: dhcpv6-client ipp-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
104
26/02/2016
La commande firewall-cmd
• Manipuler les services et ports
#firewall-cmd --reload
105
26/02/2016
La commande firewall-cmd
• Manipuler les sources
106
26/02/2016
La commande firewall-cmd
• Manipuler les sources
107
26/02/2016
Ce qu’on a couvert
• Retour sur Firewalld
Les Zones Firewalld
La commande firewall-cmd
108
26/02/2016
Sécurité
Comprendre
les "Rich Rules"
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
109
26/02/2016
Plan
• Concept de “Rich Rules”
• Travailler avec les “Rich rules”
110
26/02/2016
111
26/02/2016
#firewall-cmd --list-rich-rules
112
26/02/2016
Rule
[source]
[destination]
Service l port l protocol l icmp-block l masquerade l forward-port
[log]
[ audit]
[ accept l rejectl drop]
113
26/02/2016
• Accepte deux connexions par minutes sur le service http venant du réseau 192.168.10.0/24
• Accepte trois nouvelles connexions par secondes sur le service http venant du réseau 10.0.0./24,
journaliser avec un prefixe NEW HTTP
114
26/02/2016
Ce qu’on a couvert
• Concept de “Rich Rules”
• Travailler avec les “Rich rules”
115
26/02/2016
Sécurité
Le Masquerading
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
116
26/02/2016
Plan
• Introduction au Masquerading
• Mise en place
117
26/02/2016
Introduction au Masquerading
• Une machine du réseau local souhaite atteindre une machine sur internet
• Le paquet retour d’internet est analysé par le routeur qui modifie l’adresse de
destination
Internet
NAT
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
118
26/02/2016
Mise en place
• Ajouter, supprimer le masquerade
#firewall-cmd --reload
119
26/02/2016
Ce qu’on a couvert
• Introduction au Masquerading
• Mise en place
120
26/02/2016
Sécurité
Le port Forwarding
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
121
26/02/2016
Plan
• Introduction au Port forwarding
122
26/02/2016
@IP privée
Port ftp
PORT FW
Internet
@IP privée
Port 80
123
26/02/2016
Mise en place
• Utilisation du transfert de port
#firewall-cmd --add-forward-port=port=22:proto=tcp:toaddr=192.168.10.202 --
permanent
124
26/02/2016
Ce qu’on a couvert
• Introduction au Port forwarding
125
26/02/2016
Sécurité
Gérer les ports
avec SELinux
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
126
26/02/2016
Plan
• Introduction
127
26/02/2016
Introduction
• SELinux ne se limite pas à labéliser les fichiers et programmes
• Le port SSH labélisé SELinux est le port 22, un autre service ne pourra
pas utiliser ce port, il est labélisé port 22 service SSH
• Lors d’un changement de port pour un service, SELinux devra être mis à
jour pour accepter les connexions sur ce dernier.
• La commande semanage est l’outil de Policy Management
• Lister les ports
#semanage port –l
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000
ssh_port_t tcp 22
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
128
26/02/2016
129
26/02/2016
130
26/02/2016
131
26/02/2016
SELinux
Auditd
Policy
/var/log/auditd/audit.log
132
26/02/2016
#vi /etc/ssh/sshd_config
Port 8888
133
26/02/2016
Ce qu’on a couvert
• Introduction
134
26/02/2016
Le service DNS
Comprendre le DNS
(Domain Name System)
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
135
26/02/2016
Plan
• Le rôle du service DNS (Domain Name System)
• L'espace de noms
136
26/02/2016
• Avant 1983, les recherches se réalisaient au travers d’un fichier HOST.TXT. Copier
et recopier par le transfert de fichiers
• En 1983 Paul Mockapetris publie le design du système DNS RFC882, 883
www.alphorm.com
78.34.59.1
www.alphorm.com A
78.34.59.1
137
26/02/2016
L'espace de noms
racine
alphorm Domaine
www.alphorm.com.
138
26/02/2016
alphorm ns01.alphorm
ns02.alphorm
139
26/02/2016
Ce qu’on a couvert
• Le rôle du service DNS (Domain Name System)
• L'espace de noms
140
26/02/2016
Le service DNS
Comprendre les
recherches DNS
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
141
26/02/2016
Plan
• Résolution du nom par un hôte
142
26/02/2016
www.alphorm.com A ?
A0.com.afilias-nst.info
www.alphorm.com A ?
www.alphorm.com A
78.34.59.1
Ns01.alphorm.com
143
26/02/2016
Ce qu’on a couvert
• Résolution du nom par un hôte
144
26/02/2016
Le service DNS
Comprendre les
enregistrements DNS
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
145
26/02/2016
Plan
• Qu’est-ce qu’un enregistrement DNS
• L’enregistrement PTR
146
26/02/2016
147
26/02/2016
1.34.5.6
1.34.5.6 IN
INNS
NSns01.alphorm.com.
ns01.alphorm.com.
NS : correspond au serveur de noms ayant autorité sur 2.4.67.4
2.4.67.4 IN
INAA www
www
le Alphorm.
148
26/02/2016
Ns01alphorm.com. IN A 6.78.65.90
Ns0.alphorm.com. IN AAAA 2001:500:a5:0:0:0:0:1
Ns01.alphorm.com
$TTL 604800
86400 IN SOA alphorm.com..
A - address record : le type A décrit simplement une 2016010600 ; Serial
….
correspondance entre l’adresse IP et le non
canonique, nom d'hôte 1.34.5.6 IN NS ns01.alphorm.com.
www IN A 6.78.65.89
forum. IN A 6.78.65.88
AAAA - IPv6 address record : décrit simplement une ftp IN A 6.78.65.87
www IN AAAA 201:500:a5:0:0:1
correspondance entre l’adresse IP V6 et le non forum. IN AAAA 201:500:a5:0:0:2 ftp
canonique, nom d'hôte IN AAAA 201:500:a5:0:0:3
149
26/02/2016
$TTL 604800
86400 IN SOA alphorm.com..
2016010600 ; Serial
….
1.34.5.6 IN NS ns01.alphorm.com.
www IN A 6.78.65.89
forum IN CNAME www.alphorm.com.
ftp IN CNAME www.alphorm.com.
150
26/02/2016
$TTL 604800
86400 IN SOA alphorm.com..
2016010600 ; Serial
….
1.34.5.6 IN NS ns01.alphorm.com.
alphorm.com. 86400 IN MX 50 alt2.aspmx.l.google.com.
alphorm.com. 86400 IN MX 100 aspmx2.googlemail.com.
SRV– Enregistrement de service: indique des services disponibles. Kerberos, ldap. On trouve le service _sip, le
protocole _tcp, le nom de alphorm, TTL, type SRV, priorité, poids, port et le serveur. Permet l’équilibrage de
charge.
MX – Mail Exchanger : fournit les noms d’hôtes et le poids des serveurs de messagerie
151
26/02/2016
L’enregistrement PTR
Ns01.alphorm.com
$TTL 604800
86400 IN SOA alphorm.com..
2016010600 ; Serial
….
1.34.5.6 IN NS ns01.alphorm.com.
0.168.192.in-addr.arpa. IN NS ns1.alphorm.com.
0.168.192.in-addr.arpa. IN NS ns2.alphorm.com.
2 IN PTR www.alphorm.com.
3 IN PTR ftp.alphorm.com.
4 IN PTR ldap.alphorm.com..
PTR– Pointer reccord: fournit les noms d’hôtes à partir de l’adresse IP,
il y a une zone particulière, in-addr.arpa, qui permet la résolution inverse d'adresses IP
152
26/02/2016
Ce qu’on a couvert
• Qu’est-ce qu’un enregistrement DNS
• L’enregistrement PTR
153
26/02/2016
Le service DNS
Le service de cache
DNS
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
154
26/02/2016
Plan
• Le serveur de cache ?
• DNSSEC
155
26/02/2016
Le serveur de cache ?
a.root.servers
www.alphorm.com A ?
A0.com.afilias-nst.info
www.alphorm.com A ?
www.alphorm.com A
78.34.59.1
Ns01.alphorm.com
156
26/02/2016
Le serveur de cache ?
• Le client demande une résolution
de nom pour le serveur www.alphorm.com A ?
www.alphorm.com
J’ai la réponse conservé dans mon cache
157
26/02/2016
https://www.unbound.net/
Le serveur DNS utilisé sous Linux et le
Petit serveur de validation, récursive
plus utilisé dans le monde
et cache sécurisé avec DNSSEC
Serveur d’Autorité de noms de
Sous licence BSD
domaines
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
158
26/02/2016
DNSSEC
• DNSSEC – Domain Name System Security Extensions :
159
26/02/2016
Configuration d’Ubound
• Installation du serveur de noms bind
160
26/02/2016
Ce qu’on a couvert
• Le serveur de cache ?
• DNSSEC
161
26/02/2016
Le service DNS
Mise en œuvre d'un
serveur DNS local Bind9
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
162
26/02/2016
Plan
• Le service Bind
• Installation de bind9
• Test !
163
26/02/2016
Le service Bind
• Le service DNS - Berkeley Internet Name Daemon
• Le logiciel est actuellement développé par l'Internet
Systems Consortium.
• Le serveur le plus utilisé sur Internet 80% des serveurs DNS
• Presque un standard
164
26/02/2016
Installation de bind9
• Installation du serveur de noms bind
165
26/02/2016
#vim /etc/named.conf
listen-on port 53 { any; };
allow-query { any; };
dnssec-validation no;
forward only;
forwarders { 8.8.8.8; };
#cat /etc/named.conf
zone "alphorm.lan" {
type master;
file "alphorm.lan.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" ….
166
26/02/2016
#vi /var/log/named/alphorm.lan.db
$TTL 86400
@ IN SOA dns.alphorm.lan. root.alphorm.lan. (
2014080601 ; Serial
1d ; refresh
2h ; retry
4w ; expire
1h ) ; min cache
IN NS dns.alphorm.lan.
IN MX 10 mail.alphorm.lan.
gateway IN A 192.168.1.1
dns IN A 192.168.1.5
master IN CNAME dns.alphorm.lan.
mail IN A 192.168.1.10
client IN A 192.168.1.15
167
26/02/2016
#vi /var/log/named/0.1.168.192.db
$TTL 86400
@ IN SOA dns.alphorm.lan. root.alphorm.lan. (
2014080601 ; Serial
1d ; refresh
2h ; retry
4w ; expire
1h ) ; min cache
IN NS dns.alphorm.lan.
1 IN PTR gateway.alphorm.lan.
5 IN PTR dns.alphorm.lan.
10 IN PTR mail.alphorm.lan.
15 IN PTR client.alphorm.lan.
168
26/02/2016
Test
• Test du service dns
#dril dns.alphorm.lan
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 1996
;; flags: qr aa rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;; dns.alphorm.lan. IN A
#dig mail.alphorm.lan
;; QUESTION SECTION:
;mail.alphorm.lan. IN A
;; ANSWER SECTION:
mail.alphorm.lan. 86400 IN A 192.168.10.10
169
26/02/2016
Ce qu’on a couvert
• Le service Bind
• Installation de bind9
• Test !
170
26/02/2016
Le service Web
Configurer le serveur
apache
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
171
26/02/2016
Plan
• Introduction au serveur HTTP apache
• Installation d’apache
172
26/02/2016
173
26/02/2016
174
26/02/2016
Installation d’apache
• Installation du serveur http
175
26/02/2016
#vim /etc/http/conf/httpd.conf
ServerAdmin root@alphorm.lan
ServerName www.alphorm.lan:80
• Rechargment de la configuration
#vim /var/www/html/index.html
<html><body>
Test Page
</body></html>
176
26/02/2016
Ce qu’on a couvert
• Introduction au serveur HTTP apache
• Installation d’apache
177
26/02/2016
Le service Web
Configurer des hôtes
virtuels
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
178
26/02/2016
Plan
• Introduction aux hôtes virtuels
179
26/02/2016
180
26/02/2016
#vim /etc/httpd/conf.d/vhost.conf
<VirtualHost *:80>
ServerAdmin webmaster@www2.alphorm.lan
DocumentRoot /var/www/html/www2.alphorm.lan
ServerName www2.alphorm.lan
ErrorLog logs/www2.alphorm.lan-error_log
CustomLog logs/www2.alphorm.lan-access_log common
</VirtualHost>
• Vérification de la configuration
# httpd -D DUMP_VHOSTS
181
26/02/2016
#vim /etc/http/conf/httpd.conf
Listen 80
Listen 81
#vim /etc/httpd/conf.d/vhost.conf
<VirtualHost 192.168.20.10:81>
ServerName server81
DocumentRoot /var/www/html/www81
</VirtualHost>
182
26/02/2016
#vim /etc/httpd/conf.d/vhost.conf
<VirtualHost 192.168.30.30:80>
ServerName server1
DocumentRoot /var/www/html/www1
</VirtualHost>
<VirtualHost 192.168.20.10:80>
ServerName server2
DocumentRoot /var/www/html/www2
</VirtualHost>
183
26/02/2016
Ce qu’on a couvert
• Introduction aux hôtes virtuels
184
26/02/2016
Le service Web
L'authentification
des utilisateurs
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
185
26/02/2016
Plan
• Les dossiers privés
186
26/02/2016
#vim /etc/http/conf/httpd.conf
<Directory "/var/www/html/private">
AuthType Basic
AuthName “espace protegé par mot de passe"
AuthUserFile /etc/httpd/conf/password
Require user ludo
</Directory>
# apachectl configtest
Syntax OK
187
26/02/2016
• Rechargement de la configuration
188
26/02/2016
Ce qu’on a couvert
• Les dossiers privés
189
26/02/2016
Le service Web
Transport Layer Security
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
190
26/02/2016
Plan
• TLS introduction
• Introduction au Certificat
191
26/02/2016
TLS introduction
• Transport Layer Security est un protocole d’échange
sécurisé à clé publique/privé
• TLS est le successeur de SSL (Netscape)
• TLS permet :
L’authentification des serveurs
La confidentialité des échanges
L’intégrité des échanges
192
26/02/2016
Introduction au Certificat
• Dans le cas des serveurs web sécurisé avec TLS.
193
26/02/2016
Introduction au Certificat
194
26/02/2016
• Création du certificat
#genkey www.alphorm.lan
ATTENDRE !!
#ping –f www.alphorm.lan
195
26/02/2016
• Afficher le certifcats
196
26/02/2016
Ce qu’on a couvert
• TLS introduction
• Introduction au Certificat
197
26/02/2016
Le service Web
Apache mod_ssl
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
198
26/02/2016
Plan
• Introduction à Apache mod_ssl
199
26/02/2016
200
26/02/2016
#vi /etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
ServerName wwws.alphorm.lan
DocumentRoot /var/www/alphorm.lan.ssl
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/www.alphorm.lan.crt
SSLCertificateKeyFile / /etc/pki/tls/private/www.alphorm.lan.key
</VirtualHost>
201
26/02/2016
#httpd –t
Syntax OK
#apachectl configtest
Syntax OK
#httpd -D DUMP_VHOSTS
VirtualHost configuration: *:443 is a NameVirtualHost
port 443 namevhost wwws.alphorm.lan (/etc/httpd/conf.d/ssl.conf….
202
26/02/2016
203
26/02/2016
Ce qu’on a couvert
• Introduction à Apache mod_ssl
204
26/02/2016
Le service Web
Gérer du contenu
dynamique
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
205
26/02/2016
Plan
• Introduction
• PHP
206
26/02/2016
Introduction
• Aujourd’hui les sites web ne se contentent plus de fournir
des pages statiques
• Les sites web modernes proposent des contenus
dynamiques
• Un administrateur Red hat Linux doit être en mesure de
fournir, de configurer des modules pour des contenus
dynamiques.
• Common Gateway Interface, du PHP, du Python, …
207
26/02/2016
208
26/02/2016
#vi /var/www/cgi-bin/hello.pl
#!/usr/bin/perl
print "Content-type: text/html\n\n";
print "Hello, World!";
209
26/02/2016
PHP
• PHP Hypertext Preprocessor
210
26/02/2016
PHP
• Installation du module php
#vi /var/www/html/hello.php
<html>
<head>
<title>Exemple</title>
</head>
<body>
<?php
echo "Hello world";
?>
</body>
</html>
211
26/02/2016
212
26/02/2016
Ce qu’on a couvert
• Introduction
• PHP
213
26/02/2016
Le service de courier
Le serveur Postfix
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
214
26/02/2016
Plan
• Introduction à Postfix
• Architecture de Postfix
215
26/02/2016
Introduction
• Postfix est un serveur de messagerie développé par Wietse
Venema et plusieurs contributeurs.
• Postfix est conçu comme une alternative au serveur
Sendmail (difficulté de configuration).
• Postfix est LE serveur de messagerie par défaut de
nombreux systèmes de types Unix. Linux, MacOsx, BSD, …
• Postfix est publié sous licence IBM Public License 1.0. C'est
une licence libre, mais incompatible avec la GPL.
216
26/02/2016
217
26/02/2016
Architecture de Postfix
• Composé d'une série de sous-démons :
Qmgr : gestionnaire des files d'attente .
Il contacte les agents de livraison
SMTP transfère les courriers vers les
serveurs de messagerie
LMTP : Livre les messages aux différents
services de messagerie POP, IMAP
LOCAL : Livre les messages dans les fichiers
de boites de types Unix
218
26/02/2016
Architecture de Postfix
• Principaux fichiers de configuration
219
26/02/2016
Ce qu’on a couvert
• Introduction à Postfix
• Architecture de Postfix
220
26/02/2016
Le service de courier
Configurer Postfix
en Null-client
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
221
26/02/2016
Plan
• Introduction
• Null-client Configuration
• Test de la configuration
222
26/02/2016
Introduction
• Plusieurs configurations sont possibles avec postfix
• Null-client Configuration :
Ne reçoit pas les messages des clients, les tranfère sur un
serveur central
223
26/02/2016
Null-client Configuration
• Configuration de postfix
#vi /etc/postfix/main.cf
myhostname = mail.alphorm.lan
mydomain = alphorm.lan
myorigin = $mydomain
inet_interfaces = loopback-only
mydestination =
relayhost = 192.168.10.1
• Vérification de la configuration
#postfix check
• Rechargement du service
224
26/02/2016
Null-client Configuration
• Envoi d’un message électronique
#mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
C2EE98CEE3* 443 Fri Jan 15 12:25:00 root@alphorm.lan
ludo@alphorm.lan
#postsuper -r 733F88CEE5
postsuper: 733F88CEE5: requeued
postsuper: Requeued: 1 message
#postsuper -d 733F88CEE5
postsuper: 733F88CEE5 : removed
postsuper: Deleted: 1 message
225
26/02/2016
Ce qu’on a couvert
• Introduction
• Null-client Configuration
• Test de la configuration
226
26/02/2016
Base de données
Introduction aux
bases de données
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
227
26/02/2016
Plan
• Introduction
• SGDB - SGBDR
228
26/02/2016
Introduction
• Une base de données est un ensemble de données
organisées et structurées (support papier, support
électronique)
• Le but est de facilement consulter et modifier ces données
229
26/02/2016
SGDB - SGBDR
• Un SGDB est un logiciel ou suite de logiciels destiné à
manipuler des informations dans une base de données
Sélectionner, trier, afficher, ajouter, supprimer, mettre à jour
230
26/02/2016
231
26/02/2016
232
26/02/2016
SELECT nom
FROM `FORMATEUR`
WHERE nom = ludovic
SELECT nom
FROM `FORMATEUR`
233
26/02/2016
… MariaDB
234
26/02/2016
235
26/02/2016
Ce qu’on a couvert
• Introduction
• SGDB - SGBDR
236
26/02/2016
Base de données
MariaDB
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
237
26/02/2016
Plan
• Introduction à MariaDB
• Fonctionnalités de MariaDB
238
26/02/2016
Introduction MariaDB
• MariaDB est un “fork” de MySQL
239
26/02/2016
Introduction à MariaDB
• MariaDB est un système de gestion de bases de données
relationnelles
• MariaDB est sous licence GPL
240
26/02/2016
Introduction MariaDB
• Les numéros de versions suivent ceux de MySQL
Latest
Version date date Status
version
241
26/02/2016
Fonctionnalités de MariaDB
• Améliorations de performances
Réplication parallèle, Réplication plus rapide et plus sure
Le moteur de stockage Aria permet d'effectuer plus rapidement des
requêtes
242
26/02/2016
Ce qu’on a couvert
• Introduction à MariaDB
• Fonctionnalités de MariaDB
243
26/02/2016
Base de données
Installation Maria DB
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
244
26/02/2016
Plan
• Installation du MariaDB
• Sécuriser MariaDB
• Configuration du réseau
245
26/02/2016
Installation du MariaDB
• MariaDB est un système client/Serveur
246
26/02/2016
Installation MariaDB
• Installation de MariaDB client et serveur
247
26/02/2016
Sécuriser MariaDB
• Le programme Mysql_secure_installation permet d’améliorer la sécurité
de l’installation :
Suppression du compte root
Suppression du compte Anonymous
Suppresion de la base de données Test
• Sécurisation de MariaDB serveur
#mysql_secure_installation
….
#firewall-cmd --permanent add-service=mysql
#firewall-cmd –reload
#ss -tulpn I grep mysql
248
26/02/2016
Configuration réseau
• MariaDB peut être configuré pour être accessible à distance
• Une petite structure peut avoir les services et la base de données sur le
même serveur.
• Ce n’est généralement pas le cas.
249
26/02/2016
Ce qu’on a couvert
• Installation du MariaDB
• Sécuriser MariaDB
• Configuration du réseau
250
26/02/2016
Base de données
Gérer une base
données MariaDB
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
251
26/02/2016
Plan
• Travailler avec des bases de données
Connexion
Créer, afficher, utiliser des bases
Créer, afficher, utiliser des tables
Insérer, mettre à jour, supprimer des données
252
26/02/2016
En mode graphique
253
26/02/2016
Connexion
• Se connecter avec mysql cli
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]>
254
26/02/2016
255
26/02/2016
256
26/02/2016
257
26/02/2016
258
26/02/2016
259
26/02/2016
260
26/02/2016
261
26/02/2016
Ce qu’on a couvert
• Travailler avec des bases de données
Connexion
Créer, afficher, utiliser des bases
Créer, afficher, utiliser des tables
Insérer, mettre à jour, supprimer des données
262
26/02/2016
Base de données
Administrer les utilisateurs
et les permissions
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
263
26/02/2016
Plan
• Créer des utilisateurs
264
26/02/2016
265
26/02/2016
266
26/02/2016
267
26/02/2016
268
26/02/2016
269
26/02/2016
270
26/02/2016
Ce qu’on a couvert
• Créer des utililsateurs
271
26/02/2016
Base de données
Sauvegarder et restaurer
des bases données
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
272
26/02/2016
Plan
• Introduction
273
26/02/2016
Introduction
• Les bases de données contiennent généralement des
informations critiques pour l’entreprise :
Données clients, Données utilisateurs
Configuration des machines et programmes
Sites web
274
26/02/2016
275
26/02/2016
276
26/02/2016
Ce qu’on a couvert
• Introduction
277
26/02/2016
Stockage réseau
Les technologies
SAN & NAS
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
278
26/02/2016
Plan
• Comprendre le NAS
• Comprendre le SAN
• Le Fibre channel
279
26/02/2016
Comprendre le NAS
• Network Attached Storage
• Les clients accèdent aux données via des systèmes de fichiers réseau
280
26/02/2016
Comprendre le NAS
• Avantages ☺
Administration simple de la baie de stockage
Un prix faible pour de grandes capacités
Un accès par plusieurs postes clients aux mêmes données
Administration simple des postes clients
Utilisation des protocoles standardisés depuis longtemps
• Inconvénients
Différents types clients (Microsoft, linux, Apple)
Pas les meilleures performances
281
26/02/2016
Comprendre la SAN
• L’accès au stockage de type NAS est de type fichier.
282
26/02/2016
Comprendre le SAN
• Avantages ☺
La Qualité de service : en fonction du média (la fibre optique assure la transmission des
données)
La disponibilité : Le SAN assure la redondance du stockage, la haute disponibilité des
données
L'hétérogénéité : Le SAN n’est pas lié à un environnement particulier : les serveurs Unix,
Windows, Linux, Apple peuvent tous rejoindrent un SAN.
Performances : La performance de l'accès aux disques n’est pas à comparer avec un NAS.
• Inconvénients
Le coût : en fonction du type de SAN (Fibre Channel, FCoE, iSCSI), le coût devient un
élément de rejet d’une architecture SAN (réseau dédié aux stockages).
L’administration : est bien plus complexe qu’un NAS. Il faut souvent un administrateur
dédié au stockage.
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
283
26/02/2016
Le Fibre channel
• Il existe plusieurs types de SAN :
Nécessite un réseau
(commutateur, routeur, carte)
dédié à FC, d’où un coût
important.
284
26/02/2016
285
26/02/2016
Le ISCSI
• Il existe plusieurs types de SAN :
286
26/02/2016
Ce qu’on a couvert
• Comprendre le NAS
• Comprendre le SAN
• Le Fibre channel
287
26/02/2016
Stockage réseau
Le protocole iSCSI
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
288
26/02/2016
Plan
• Le protocole ISCSI – Internet Small Computer Interface
289
26/02/2016
290
26/02/2016
Raid LUN 0
LVM LUN 2
291
26/02/2016
292
26/02/2016
Iqn.2015-04-02.com.alphorm.rhel7
/dev/sda LUN 1
Découverte du portail
Iqn.2015-04-02.com.alphorm.var
Connexion aux cibles
LVM LUN 2
293
26/02/2016
Ce qu’on a couvert
• Le protocole ISCSI – Internet Small Computer Interface
294
26/02/2016
Stockage réseau
Créer des Target iSCSI
avec targetcli
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
295
26/02/2016
Plan
296
26/02/2016
297
26/02/2016
298
26/02/2016
#targetcli
299
26/02/2016
300
26/02/2016
301
26/02/2016
302
26/02/2016
Ce qu’on a couvert
• Introduction
• Installation du service
• Sauvegarde de la configuration
• Firewalld
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
303
26/02/2016
Stockage réseau
Iscsiadm
accéder aux Targets
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
304
26/02/2016
Plan
• Installation, configuration service iscsi
• L’initiateur iscsiadm
305
26/02/2016
• Installation de l’initiateur
• Configuration
306
26/02/2016
L’initiateur iscsiadm
• Iscsiadm est l’outil d’open-iscsi qui permet
La découverte et le logging des cibles iscsi
Administration des cibles
• Découverte et login sur le portal iscsi
307
26/02/2016
#lsblk --scsi
#mkfs.xfs /dev/sdc
308
26/02/2016
Ce qu’on a couvert
• Installation, configuration service iscsi
• L’initiateur iscsiadm
309
26/02/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
310
26/02/2016
Plan
• Introduction aux scripts Shell
• L’interpréteur de commande
• Exécuter un script
• L’indentation
• Les commentaires
311
26/02/2016
312
26/02/2016
#!/bin/sh
read file
if [ -e "$file" ];
then echo "Le fichier existe!"
else echo "Le fichier n'existe pas"
fi
exit 0
313
26/02/2016
• Il suffit donc d’un éditeur de texte pour écrire des scripts : Vim, emacs.
Gedit, etc..
• Un script est donc un ensemble d’instructions exécutées les unes à la
suite des autres
#!/bin/sh
if [ -e "$file" ];
then echo "Le fichier existe!"
else echo "Le fichier n'existe pas"
fi
exit 0
314
26/02/2016
L’interpréteur de commande
• Chaque script démarre avec le lancement d’un interpréteur de
commande, le shebang, représenté par #! Suivi par un Shell
• Qui indique que le fichier n’est pas un fichier binaire
#!/bin/sh
#!/bin/bash
#!/bin/perl
315
26/02/2016
Executer un script
#cd /home/ludo/scripts/
[/home/ludo/scripts/ ]#./mon_script
316
26/02/2016
L’indentation
• On peut écrire un script :
#!/bin/sh; echo -n "Entrez un nom de fichier: " ; read file; if [ -e "$file" ]; then echo "Le
fichier existe!" ; else echo "Le fichier n'existe pas" ; fi ;exit 0
#!/bin/sh
echo -n "Entrez un nom de fichier: "
read file
if [ -e "$file" ]
then echo "Le fichier existe!"
else echo "Le fichier n'existe pas"
fi
exit 0
317
26/02/2016
L’indentation
• On peut écrire un script avec l’indentation :
#!/bin/sh
read file
if [ -e "$file" ]
then echo "Le fichier existe!"
else echo "Le fichier n'existe pas"
fi
exit 0
318
26/02/2016
Les commentaires
• Les commentaires permettent d’informer l’utilisateur et les
développeurs
#!/bin/sh
319
26/02/2016
320
26/02/2016
Ce qu’on a couvert
• Introduction aux scripts Shell
• L’interpréteur de commande
• Executer un script
• L’indentation
• Les commentaires
321
26/02/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
322
26/02/2016
Plan
• La commande echo
• La commande read
323
26/02/2016
La commande echo
• La commande echo permet d’afficher une chaîne de caractères sur la
sortie standard :
• Affiche sur la sortie standard
# echo ‘$HOME’
$HOME
# echo "\$HOME"
$HOME
# echo "'$HOME'"
'/root'
324
26/02/2016
La commande echo
• Affiche sur la sortie standard
#echo -e « \nligne«
ligne
#echo -e "\t une tabulation avec echo"
une tabulation avec echo
#echo -n bonjour
bonjourroot@rhel7:#
325
26/02/2016
La commande read
• La commande read lit l’entrée standard et affecte la valeur dans la
variable :
# read var1
le contenu
# echo $var1
le contenu
326
26/02/2016
La commande read
• La commande read lit l’entrée standard et affecte la valeur dans la
variable :
[root@netservice ~]# read -p "saisir une var : " var5
saisir une var : test var
[root@netservice ~]# echo $var5
test var
327
26/02/2016
Ce qu’on a couvert
• La commande echo
• La commande read
328
26/02/2016
Les variables
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
329
26/02/2016
Plan
• Qu’est-ce qu’une variable?
• Substitution de commande
330
26/02/2016
331
26/02/2016
# var=« contenu"
# echo $var
contenu
var="contenu_modifier"
# echo $var
contenu_modifier
COMPTEUR=50
fichier=/etc/fichier
rep="/etc/"
332
26/02/2016
# rep="/etc/"
# echo $rep
/etc/
# bash
# echo $rep
# export rep
# bash
# echo $rep
/etc/
#
333
26/02/2016
#unset rep
#readonly rep
# echo $rep
/etc/
# rep="/dir/"
bash: rep : variable en lecture seule
334
26/02/2016
Substitution de commande
# var=$(date +%F)
#echo $var
2016-01-20
335
26/02/2016
Ce qu’on a couvert
• Qu’est-ce qu’une variable?
• Substitution de variables
• Substitution de commande
336
26/02/2016
Les variables
spéciales
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
337
26/02/2016
Plan
• Les variables positionnelles
338
26/02/2016
339
26/02/2016
#vi parametres.sh
echo "Le paramètre #1 est $1"
echo "Le paramètre #2 est $2"
echo "Le paramètre #3 est $3"
echo "Le paramètre #4 est $4"
echo "Le paramètre #5 est $5"
echo "Le paramètre #6 est $6"
echo "Le paramètre #7 est $7"
echo "Le paramètre #8 est $8"
echo "Le paramètre #9 est $9"
echo "Le paramètre #10 est ${10}"
echo "Le paramètre #11 est ${11}"
echo "Le paramètre #12 est ${12}"
echo "La liste des paramètres avec \$@ est $@"
echo "La liste des paramètres avec \$* est $*"
echo "Le nombres de paramètres est $#"
340
26/02/2016
341
26/02/2016
342
26/02/2016
Ce qu’on a couvert
• Les variables positionnelles
343
26/02/2016
Tests, Boucles et
structures de contrôle
Les codes de
retour, exit
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
344
26/02/2016
Plan
• Les code de retour
• Commande exit
345
26/02/2016
346
26/02/2016
Commande exit
• La commande exit permet de sortir d’un script
echo bonjour
echo $? # Code de sortie 0 renvoyé car la commande s'est correctement exécutée.
echo
exit 200 # Retournera 200 au shell. # Pour vérifier echo $?
347
26/02/2016
Ce qu’on a couvert
• Les code de retour
• Commande exit
348
26/02/2016
Tests, Boucles et
structures de contrôle
Le test
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
349
26/02/2016
Plan
• Introduction de la commande test
350
26/02/2016
351
26/02/2016
352
26/02/2016
Syntaxe
• Le fichier /etc/group existe
# test -f /etc/group
# echo $?
0
# [ -f /etc/groupe ]
# echo $?1
• Le fichier /etc/init.d existe et est un répertoire
# [ -d /etc/init.d ]
# echo $?
0
353
26/02/2016
354
26/02/2016
Syntaxe
• Variables chaines de caractères
#str1="test1"
#str2="test2"
#str3="test1”
# [ -n "$str1" ]
# [ "$str1" ]
#[ -z "$str1" ]
#echo $?
1
355
26/02/2016
Syntaxe
• $str1 & $str3 sont identiques
# [ "$str1" = "$str3" ]
# echo $?
0
# [ "$str1" != "$str3" ]
#echo $?
1
# [ "$str1" = "$str3" ]
# [ "$str1" != "$str3" ]
#echo $?
1
356
26/02/2016
357
26/02/2016
Syntaxe
• Variables chaines de caractères
# int1=1
# int2=2
# int3=3
# int4=2
358
26/02/2016
Ce qu’on a couvert
• Introduction de la commande test
359
26/02/2016
Tests, Boucles et
structures de contrôle
If, then, else,..., case
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
360
26/02/2016
Plan
• Introduction de la structure de contrôle if…
• Syntaxe case…esac
361
26/02/2016
if condition
then
...
else
…
fi
362
26/02/2016
a="b"
if [ $a = "b" ]
then
echo "a égale b est vrai"
fi
a="b"
if [ $a != "b" ]
then
echo "a égale b est vrai"
else
echo "a n'est pas égale a b"
fi
363
26/02/2016
var="4"
if [ $var -eq 5 ]
then
echo "var n'est pas égale à 5“
elif [ $var="5" ]
then
echo "var vaut 5"
fi
# ./if.sh
var vaut 5
364
26/02/2016
365
26/02/2016
modele1)
... bloc de code ...
;;
modele2)
... bloc de code ...
;;
*)
... bloc de code ...
;;
esac
366
26/02/2016
Syntaxe case…esac
Read –p « indiquer le type de sauvegarde full, incré: » backup
case $variable in
Full | full | F)
Echo « vous lancer une sauvegarde complète »
;;
Incre | incré )
Echo « vous lancer une sauvegarde incrémentale »
;;
*)
Echo « le chois est : full ou incre »
;;
Esac
case $var in
[0-9]*) echo "$var est un nombre.";;
[a-zA-Z]*) echo "$var est un mot.";;
*) echo "$var n'est ni un nombre ni un mot.";;
esac
367
26/02/2016
Ce qu’on a couvert
• Introduction de la structure de contrôle if…
• Syntaxe case…esac
368
26/02/2016
Tests, Boucles et
structures de contrôle
Les boucles
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
369
26/02/2016
Plan
• Introduction
• La boucle FOR
• La boucle WHILE
• La boucle UNTIL
370
26/02/2016
Introduction
• Les boucles permettent d’exécuter des instructions un
certain nombre de fois :
Via une liste d’élements
• Pour chaque utilisateur dans la liste, créer un compte
En fonction d’une condition
• Tant qu’il y a des utilisateurs, créer des comptes
371
26/02/2016
La boucle FOR
• La boucle for exécute l’instruction pour chaque valeur fournie dans une
liste
• La boucle for adopte la syntaxe suivante :
for var in liste de chaînes do commandes done
for var in 1 2 3 4 5 6 7
do
touch f$var
done
372
26/02/2016
La boucle WHILE
• En français while signifie « tant que », tant que la condition est vérifiée
exécuter l’instruction
• La boucle while adopte la syntaxe suivante :
while condition do commandes done
echo "Tapez votre login :"
read login
done
373
26/02/2016
La boucle WHILE
• Création de 100 fichiers !
file_numbers=0
stop=99
while [ $file_numbers != $stop]
do
touch fichier " $file_numbers "
file_numbers=$(( $file_numbers + 1 ))
done
374
26/02/2016
La boucle UNTIL
• En français, until signifie « jusqu’à ce que », jusqu’à ce que la condition
soit vérifiée, exécuter l’instruction, sinon sortir de la boucle
• La boucle until adopte la syntaxe suivante :
untilcondition do commandes done
echo "Tapez votre login :"
read login
done
375
26/02/2016
Ce qu’on a couvert
• Introduction
• La boucle FOR
• La boucle WHILE
• La boucle UNTIL
376
26/02/2016
L’environnement
de travail
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
377
26/02/2016
Plan
• Introduction
• Les alias
378
26/02/2016
Introduction
• Le Shell bash utilise des fichiers de démarrage afin de configurer
l’environnement de travail.
• A chaque connexion ou ouverture de session ces fichiers sont exécutés
379
26/02/2016
380
26/02/2016
#env
HOSTNAME=netservice.alphorm.lan
TERM=xterm
SHELL=/bin/bash
HISTSIZE=1000
SSH_TTY=/dev/pts/8
USER=root
LANG=fr_FR.UTF-8
#PATH=$PATH:/home/user/bin
381
26/02/2016
Les alias
• Un alias est, comme son nom l’indique, une substitution ou raccourcis
d’une commande
• Les alias se définissent dans le fichier .bashrc
• Afficher les alias
#alias
#unalias yumi
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
382
26/02/2016
Ce qu’on a couvert
• Introduction
• Les alias
383
26/02/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
384
26/02/2016
Plan
• Le modèle : machines virtuelles
385
26/02/2016
386
26/02/2016
387
26/02/2016
• En containers :
LXC
OpenVZ
Linux-Vserver
Dockers
388
26/02/2016
389
26/02/2016
Ce qu’on a couvert
• Le modèle : machines virtuelles
390
26/02/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
391
26/02/2016
Plan
• Qu’est-ce que LXC?
• Installation de LXC
392
26/02/2016
• LXC peut être vu comme une solution entre le chroot et une machine
virtuelle.
• L’idée est de créer et gérer des environnements aussi isolés que
possible à partir des noyaux linux standard et ce sans modification
393
26/02/2016
394
26/02/2016
395
26/02/2016
396
26/02/2016
HTTP
Mémoire Disque Réseau
NFS
20% 50% 30% 20% 50% 30% 20% 50%
20% 50%
CPU Shares
397
26/02/2016
398
26/02/2016
Installation de LXC
• Recherche des paquets LXC
#lxc-checkconfig
Kernel configuration not found at /proc/config.gz; searching...
Kernel configuration found at /boot/config-3.10.0-123.el7.x86_64
--- Namespaces ---
Namespaces: enabled…..
399
26/02/2016
Ce qu’on a couvert
• Qu’est-ce que LXC?
• Installation de LXC
400
26/02/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
401
26/02/2016
Plan
• Manipuler les conteneurs
402
26/02/2016
403
26/02/2016
# lxc-info -n redhat_clone
Name: redhat_clone
State: RUNNING
PID: 1278
CPU use: 2.09 seconds
BlkIO use: 13.70 MiB
Memory use: 7.71 MiB
KMem use: 0 bytes
Link: vethNNBLPA
• Arreter un conteneur
• Supprimer un conteneur
404
26/02/2016
Ce qu’on a couvert
• Manipuler les conteneurs
405
26/02/2016
Docker
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
406
26/02/2016
Plan
• Introduction à Docker
• Installation
407
26/02/2016
Introduction à Docker
• Des applications :
Avec ces librairies
Avec ces Binaires
Isolé du système hôte
• Pas d’installation
• Déploiement
• Portable
Gérer par un moteur
408
26/02/2016
Docker introduction
• Docker est composé :
D’un service
D’outils client pour manipuler les conteneurs applicatifs
D’un dépôt d’images systèmes et applicatifs - registry
409
26/02/2016
Installation
• Installer les dépôts Redhat
410
26/02/2016
Installation
• Service Docker
411
26/02/2016
Ce qu’on a couvert
• Introduction à Docker
• Installation
412
26/02/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
413
26/02/2016
Plan
• Installer un conteneur
414
26/02/2016
415
26/02/2016
#docker ps -a | head -2
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
NAMES
82ff2ff8734a centos "/bin/bash -c 'yum -y" 22 seconds ago Exited (0) 9 seconds trusting_panini
• Lister l’images
416
26/02/2016
• Démarrer le container http_centos et activer httpd sur le port 8081, lister les process
#elinks http://localhost:8081
417
26/02/2016
#docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS
PORTS NAMES
febbc7c4b74f my_image/centos_httpd "/bin/bash" 12 minutes ago Up 12
minutes 0.0.0.0:8081->80/tcp grave_yonath
#docker rm febbc7c4b74f
418
26/02/2016
#vi Dockerfile
FROM centos
MAINTAINER alphorm <admin@alphorm.com>
RUN yum -y install httpd
RUN echo "Hello DockerFile pour alphorm" > /var/www/html/index.html
EXPOSE 80
CMD ["-D", "FOREGROUND"]
ENTRYPOINT ["/usr/sbin/httpd"]
419
26/02/2016
Docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
webserver latest ea2999d44706 12 minutes ago 289.8 MB
420
26/02/2016
Docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS
PORTS NAMES
1f3750c192c1 web_server "/usr/sbin/httpd -D F" About a minute ago Up
About a minute 0.0.0.0:80->80/tcp hungry_bell
elinks http://localhost:80
421
26/02/2016
Ce qu’on a couvert
• Installer un conteneur
422
26/02/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
423
26/02/2016
Plan
• Introduction Red Hat Linux Atomic Host
424
26/02/2016
• Red hat Enterprise Linux 7 Atomic Host est une distribution basée sur RedHat
Enterprise Linux 7
• Cette distribution permet de déployer facilement des conteneurs Docker
• Cette distribution est optimisé pour exécuter des conteneurs de type Docker
• Red Hat Atomic Host offre l’orchestrator Kubernetes de Google pour gérer le
déploiement des containers Docker et la gestion des clusters
425
26/02/2016
426
26/02/2016
Ce qu’on a couvert
• Introduction Red Hat Linux Atomic Host
427
26/02/2016
Conclusion
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Red Hat, Administration Système III RHCE (RH254) alphorm.com™©
428
26/02/2016
Le plan de formation
• Administration système • Sécurité
• Retour sur Firewalld
• Systemd • Comprendre les "Rich Rules"
• Retour sur Systemd • Le Masquerading
• Gestion avancée systemd • Le port Forwarding
• Gérer les ports avec SELinux
• Administration réseau
• Le service DNS
• Comprendre le Domain Name System – DNS
• Administrer IP V6 • Comprendre les recherches DNS
• NetworkManager • Comprendre les enregistrements DNS
• Le protocole IPV6 • Le service de cache DNS
• Configuration des interfaces réseaux • Configurer un serveur de cache sécurisé
• Mise en œuvre d'un serveur DNS local Bind9
• NIC Teaming et Bridging
• Comprendre l'agrégation de lien • Le service Web
• Configurer le NIC Teaming • Configurer le serveur apache
• Gérer les interfaces Team • Configurer des hôtes virtuels
• Comprendre les pont réseau – Bridge • Configurer l'authentification des utilisateurs
• Configurer un bridge • Créer des certificats
• Configurer un bridge "teaming" • Apache mod_ssl
• Gérer du contenu dynamique
429
26/02/2016
Le plan de formation
• Le service de courier • Programmation Shell
• Le serveur Postfix
• Configurer Postfix en Null-client • Écrire des scripts simples
• Créer et exécuter des scripts
• Base de données • Les sorties
• Introduction aux bases de données • Les variables
• Maria DB • Les variables spéciales
• Installation de MariaDB
• Gérer une base de données MariaDB • Test, Boucles et structures de contrôles
• Administrer les utilisateurs et les permissions • Les codes de retour, exit
sous MariaDB • Les test
• Sauvegarder et restaurer des bases données • If, then , else, .., case
MariaDB • Les boucles
430
26/02/2016
Le plan de formation
• Virtualisation
431
26/02/2016
432
26/02/2016
433
26/02/2016
A bientôt ☺
434