Formation : Déployer Ubuntu Server Edition
Mettre en place une infrastructure Ubuntu

Très populaire parmi les spécialistes informatiques pour sa sécurité et sa fiabilité, la distribution linux Ubuntu est également appréciée des entreprises. Ubuntu dispose de différentes déclinaisons pour les serveurs et pour les postes de travail dont le rythme de renouvellement, appelée "Long Time Version" est de 2 à 3 ans. En plus de l'absence de coûts de licence, un support technique de qualité et de longue durée ("Long Time Support") rassure les décideurs informatique. Les administrateurs Linux déjà familiers avec Ubuntu qui participent à cette formation renforceront leurs compétences notamment en maîtrisant le noyau Ubuntu ou l'administration en ligne de commande.

Objectifs

• Etre en mesure de déployer avec confiance Ubuntu Server Edition dans son entreprise
• Apprendre les derniers trucs et astuces des experts Ubuntu
• Savoir aider son entreprise à réduire les coûts et améliorer l'efficacité avec une infrastructure IT stable et facile à gérer
• Déployer de nouveaux services plus rapidement et introduire des innovations plus vite
• Eviter des contrats de licences coûteux

Public

• Administrateur Linux
• Toute personne en charge du déploiement d'Ubuntu

Pré-requis

• Avoir suivi la formation XW402 : "Ubuntu Certified Professional"

Programme

1ère partie : Installation

Installation

• Vérifier les spécifications techniques
• Choisir, télécharger, et graver un CD d'installation
• Exécuter l'installeur Installation en "mode expert"
• Partitionnement (assisté, manuel, LVM)
• Sélection des logiciels
• Pourquoi n'y a-t-il pas de compte root ?

Réparer les installations

• Problèmes ACPI
• Problèmes de CD
• Sauvegarder les rapports d'installation
• Diagnostiquer les problèmes de démarrage

Volumes logiques

• Les bénéfices des volumes logiques
• Architecture
• Créer des volumes physiques, des groupes de volumes, et des volumes logiques
• Etendre les volumes logiques

Synchronisation du temps

2ème partie : Gestion des paquets Debian

Qu'est-ce qu'un paquets Debian

Gestion simple des paquets

• Installation, listage, et suppression de paquets avec dpkg
• Configuration des paquets, et reconfiguration

Gestion avancée des paquets

• Structure des entrepôts de paquets réseau : pochettes et composants
• Advanced Packaging Toolkit (APT)
• Spécification de la localisation des entrepôts de paquets réseau
• Dépendances des paquets
• Méta-paquets et paquets virtuels

Gestion des entrepôts de paquets réseau

• Création d'un entrepôt de paquets réseau local
• Configuration d'un serveur proxy mandataire
• Répliquer un entrepôt de paquets réseau

3ème partie : Virtualisation et déploiement

Virtualisation

• Installer un hôte KVM
• Gestion de la machine virtuelle avec libvirt
• Création d'une machine invité
• Création d'images de machine avec ubuntu-vm-builder
• Création de machines virtuelles avec JeOS

Installation automatisée

• Kickstart et automatisation des installations
• Création d'un fichier Kickstart
• Installation depuis un serveur local
• Le clonage et ses limitations

Mises à jour automatiques

Gestion de serveurs avec Landscape

• Obtenir un compte Landscape
• Configurer et enregistrer un client Landscape
• Accéder à un compte Landscape

4ème partie : Sécurité, Intégrité et Performance

Sécurité au niveau de l'utilisateur

• Vivre sans un identifiant root
• Sudo et le fichier sudoers
• Appartenance à des groupes et droits de ceux-ci sous Ubuntu
• Configurer PAM pour renforcer la complexité des mots de passe
• Chiffrer des partitions en utilisant le "device mapper" dm-crypt

Mettre en place un pare-feu

• Netfilter et iptables
• Simplifier la mise en place d'un pare-feu avec ufw
• Tester les pare-feux avec nmap

Contrôle d'accès obligatoire avec AppArmor

• Contrôle d'accès discrétionnaire ou obligatoire
• Créer un profil AppArmor
• Activer le mode renforcé ou le mode consultatif

Détection des intrusions

• Vérifier l'intégrité du système de fichiers avec AIDE
• Surveiller les journaux avec logwatch

Configurer l'authentification ssh

Gestion de la configuration avec etckeeper

Outils de sauvegardes et stratégies

• Stratégies de sauvegarde multi-niveaux
• Utiliser rsync pour les sauvegardes
• Centraliser les sauvegardes avec backuppc et bacula

Surveillance du système et optimisation des performances

• Surveillance de la mémoire et de l'utilisation de l'espace disque
• Surveillance centralisée avec nagios et munin
• Optimisation des paramètres du noyau
• Optimisations spécifiques aux applications

5ème partie : Services d'annuaire et authentification

OpenLDAP

• Les composants et l'architecture OpenLDAP
• Installation et configuration initiale
• Outils en ligne de commande (ldapadd et autres)
• Sécuriser LDAP
• LDAP avec gestion de comptes utilisateurs
• Configurer un client afin d'utiliser LDAP pour l'authentification
• Répliquer un annuaire LDAP

Kerberos

• Mettre en place un Key Distribution Centre
• Serveurs primaire et secondaire
• Ajout d'hôtes, services, utilisateurs, admin
• Centraliser les informations de Kerberos avec LDAP

Intégration d'Active Directory

Likewise Open

Rejoindre un domaine

S'authentifier en tant qu'utilisateur A-D

Comment se déroule ce stage

Chaque sujet traité sera suivi d'un atelier pratique. A chaque étape les participants pourront contrôler leurs acquis au travers d'un jeu de questions/réponses.