Administration sous Linux

L4 AS ADMIN LINUX

Faculté des Sciences Informatiques

UDBL 22-23
 PRESENTATION DU COURS
• Intitulé: Administration sous Linux

• Enseignant: Michée KALONDA

• Pondération : 4 Crédits

• Domaine de connaissance: Administration

système et Réseaux

• Promotion: L4 AS

• Faculté : Sciences Informatiques

Année-académique: 2023-2024
 OBJECTIFS DU COURS
• Doter l’apprenant d’un ensemble d’outils pour
affronter le monde d’administration sous Linux

• Gérer les utilisateurs

• Gérer les périphériques

• Gérer les processus

• Déployer des services

• Administrer les services déployés

• Sécuriser le système

• Monitorer le réseau
 OBJECTIFS DU COURS
• Automatiser des tâches

• Planifier l’automatisation des tâches

• Déployer des solutions de virtualisation et de

containerisation
 CONNAISSANCES PREALABLES

Quel niveau avez-vous en Linux?

– Niveau débutant:
• Savoir installer et faire une configuration de base
des logiciels Linux
• Connaitre les bases de l’interface ligne de
commande Linux
– Niveau intermédiaire
• Maitriser les commandes de base
• Savoir utiliser les machines virtuelles sous Linux
• Découvrir le fonctionnement de Linux et les
principes de base ses lignes de commande.
– Niveau avancé
• Maitriser les commandes Linux avancées
• Installer et configurer des services réseaux
• Effectuer la gestion de données et créer des
scripts
 Compétences spécifiques d’un
administrateur LINUX
1. Maîtrise de la ligne de commande Linux
2. Connaissance des protocoles réseaux
– TCP/IP
– DNS
– DHCP
– Etc
3. Maîtrise de l’administration des services
systèmes
– Apache
– Postfix
– SSH
4. Expérience en Virtualisation
– Vmware
– KVM
– Xen
 Compétences spécifiques d’un
administrateur LINUX
5. Connaissance en automatisation des tâches
avec les scripts :
– BASH
– Python
6. Maîtrise en monitoring système avec:
– Nagios
– Zabbix
– Cacti
7. Expérience en gestion de la sécurité
– Firewall
– VPN
8. Connaissance en cloud computing et
containerisation
– OpenStack, Kubernetes, Docker
 Compétences non techniques
1. Compétences de communication claires et concises

2. Capacité à travailler en équipe

3. Résolution de problèmes complexes

4. Résolution à résoudre rapidement les problèmes

d’urgence

5. Capacité à travailler efficacement sous pression

6. Capacité à apprendre rapidement de nouvelles

compétences techniques

7. Capacité à simplifier les tâches répétitives

8. Excellent sens de l’organisation et de la gestion du

temps
 ATTENTES ET PREREQUIS
• Quelles sont vos attentes sur le cours?
 PLAN DU COURS
• Chapitre 0: Rappel & Scripts BASH

• Chapitre I: LES GENERALITES

• Chapitre II: GESTION DES UTILISATEURS

• Chapitre III: GESTION DES PERIPHERIQUES

• Chapitre IV: GESTION DES PROCESSUS

• Chapitre V: SERVICES RESEAUX

– DHCP

– BIND 9

– VSFTPD

– SAMBA
 PLAN DU COURS
• Chapitre V: SERVICES RESEAUX
– APACHE 2

– SHELLINABOX

– SSH

– OPENLDAP

• Chapitre VI: PLANIFICATION DES TACHES

• Chapitre VII: SECURITE SOUS LINUX

• EXPOSES DES PROJETS

 EVALUATION
• TD & TP : 10%

• Projets en groupe: 20%

• Interrogation : 20%

• Examens : 50%
 RESSOURCES

• Ordinateur performant avec Distribution Linux

(assez récente) installée avec la possibilité de
virtualisation, RAM minimum 8 Go

• Connexion Internet
 PROJETS EN GROUPE
• Nombre de groupes: 12
• Enoncé : Faire une émulation d’un réseau avec
GNS3 ou EVE sous LINUX incluant:
– Un Switch

– Un routeur

– Un client Windows

– Un client Linux

– Un serveur Linux avec tous les services réseaux et les

services

– Un serveur Linux avec les solutions liées aux outils

donnés
 PROJETS EN GROUPE
• TRAVAIL DEMANDE
1. Faire une introduction du projet

2. Présenter la topologie réseau du projet et

expliquer chaque élément du réseau et son
rôle dans la topologie

3. Décrire chaque service configuré sur le

serveur Linux_1
• DCHP

• DNS

• VSFTPD

• POSTFIX
 PROJETS EN GROUPE
• TRAVAIL DEMANDE
4. Décrire chaque script fait sur le serveur
Linux_1
– Script de gestion des utilisateurs

– Script de récolte des informations

– Script de configuration des services

5. Décrire chaque outil configuré sur le serveur Linux_2
 PROJETS EN GROUPE
• TRAVAIL DEMANDE
• Groupe 1 :
– Terraform

– Zabbix

– Nebero systems Linux Firewall

– OPEN-Xchange

• Groupe 2:
– CFEngine

– Nagios

– Endian Firewalle

– Citadel
 PROJETS EN GROUPE
• TRAVAIL DEMANDE
• Groupe 3 :
– Salt

– Monitorix

– Juniper firewall

– Dolibarr

• Groupe 4:
– Prometheus

– Sarg

– VyOS

– ZARAFA
 PROJETS EN GROUPE
• TRAVAIL DEMANDE
• Groupe 5 :
– Vagrant

– Darkstat

– OPNSENCE

– KOLAB

• Groupe 6:
– Smoothwall Firewall

– Chandler

– VNSTAT

– Docker
 PROJETS EN GROUPE
• TRAVAIL DEMANDE
• Groupe 7 :
– Chef

– Glances

– Shorewall

– Zimbra

• Groupe 8:
– Puppet

– Icinga

– Watchguard NETWORK SECURITY

– KARIO EMAIL (KARIO CONNECT)

 PROJETS EN GROUPE
• TRAVAIL DEMANDE
• Groupe 9 :
– Jenkins

– Shinken

– Ipfire

– Agora-project

• Groupe 10:
– Kubernetes

– Nethogs

– Palo Alto Network

– Horde
 PROJETS EN GROUPE
• TRAVAIL DEMANDE
• Groupe 11 :
– Ansible

– Darktrace

– Untangle

– Wildduck

• Groupe 12:
– ClearOS

– Cloudifier

– Cacti

– Redmine
 PROJET EN GROUPE
• Un portail captif est un logiciel installé sur un hotspot qui
permet de gérer l’authentification des utilisateurs qui
souhaitent se connecter à Internet. Le principe du portail
captif est de permettre à une personne de se connecter à
réseau Wi-Fi, sous conditions de fournir des
identifiants (e-mail, nom, prénom…)

• Un pare-feu est un équipement réseau qui traite les flux

au niveau protocolaire, généralement TCP/IP. Il va donc
pouvoir garantir le sens du flux de données et limiter ainsi
les flux à ceux qui sont prévus.
 PROJET EN GROUPE

• Un outil de supervision appelé aussi outil

de monitoring du système informatique vise
à contrôler et à surveiller le système
informatique de l’entreprise afin de s’assurer
qu’il fonctionne bien. Il permet de superviser
les réseaux, les composants système, les
serveurs, le site web, les applications, les
différents postes de travail, etc.

• Un IDS est un système de détection d'intrusion

(ou IDS : Intrusion detection System) est
un mécanisme destiné à repérer des activités
anormales ou suspectes sur la cible analysée
(un réseau ou un hôte
 BIBLIOGRAPHIE

• www.gnu.org
• www.opensource.org
• www.fsf.org
• http://mirror.fsf.org/
• CertificationLPI/Support_LPIC-101
• CertificationLPI/Support_LPIC-102
• https://www.linux.org
• NDG-LINUX-I
• NDG-LINUX-II
• https://www.lpi.org/fr/our-certifications/summary-of-
certifications
 QUELQUES OUTILS DE SUPERVISION
• NAGIOS
• ZABBIX
• CACTI
• ICINGA
• SHINKEN
• GLANCES
• CHECKMK
• OPENNMS
N.B: La liste n’est pas exhaustive
 QUELQUES PARE-FEUX
• IPTABLES
• UNTANGLE
• SMOOTHWALL FIREWALL
• SHOREWALL
• IPFIRE
• ENDIAN FIREWALL
• JUNIPER FIREWALL
• IPCOP
• NEBERO SYTEMS LINUX
N.B: La liste n’est pas exhaustive
 QUELQUES SOLUTIONS PORTAILS
CAPTIFS

• PFSENSE
• ALCASAR
• CAPTIVA
• ZEROSHELL
• OPENSENSE
N.B: La liste n’est pas exhaustive
 QUELQUES SOLUTIONS NIDS

• SNORT
• SURICATA
N.B: La liste n’est pas exhaustive