Installation et partitionnement (2h)

• Choix des partitions
• Gestion des partitions
• Zones de swap
• Méthodes d’installation
• Travaux pratiques: installation d’un système Linux

Boot et niveaux d’exécution (4h)

• Les étapes du boot (Grub, kernel, systemd)
• Modifier les options de boot
• Diagnostiquer les messages de boot
• Changer de niveaux d’exécution
• Le processus systemd et sa configuration
• Travaux pratiques: démarrage avec différentes options, récupération d’un système, manipulation de systemd, ajout d’un service…

Gestion des logs (2h)

• Configuration de (r)syslog
• Mise en oeuvre d’un serveur de log
• Rotation des logs
• Surveillance et analyse des logs
• Audit temps-réel
• Travaux pratiques: configuration de rsyslogd, mise en mode serveur, audit temps-réel

Gestion des utilisateurs (4h)

• Les droits d’accès standards et étendus
• Création des comptes locaux
• Gestion des utilisateurs et des groupes
• Personnalisation des environnements
• Les modules PAM
• Travaux pratiques: création de comptes utilisateurs, sécurisation avec les modules PAM

Gestion des jobs récurrents (2h)

• Jobs différés
• Jobs cycliques
• Jobs cycliques et asynchrones
• Gestion des accès au scheduler
• Travaux pratiques: mise en oeuvre de jobs cycliques et différés

Gestion des applications (2h)

• Installer une application à partir des sources
• Gestion des librairies partagées
• Gestion des applications packagées (Format RPM)
• Les alternatives (snap, flatpak, containers)
• Les OS immuables (RedHat 10)
• Mise à jour du système et des applications
• Travaux pratiques: utilisation des commandes rpm/yum/dnf, gestion des librairies partagées

Gestion des systèmes de fichiers (5h)

• Création des systèmes de fichiers xfs et ext4
• Montage au démarrage et automontage
• Maintenance des systèmes de fichiers retaillage
• La gestion des volumes logiques (LVM)
• Commandes d’archivage et restauration
• Travaux pratiques: créations de systèmes de fichiers de types ext4 et XFS, gestion de disques, utilisation du LVM, utilisation des commandes de sauvegarde

Configuration du réseau (2h)

• Clients de base
• Gestion des interfaces
• Configuration des routes
• Configuration du client DNS
• Outils de diagnostics
• Mise en oeuvre du bonding/teaming
• Travaux pratiques: audit de machines

Analyse des performances (3h)

• Outils de collecte d’informations
• Les Control Groups (cgroups)
• Outils de tuning (tuned)
• Outils de benchmarking
• Travaux pratiques: utilisation des outils d’audit, mise en oeuvre des CGroups

Sécurisation du serveur (5h)

• Fichiers « sensibles »
• Règles de filtrage netfilter & firewalld
• Auditer le système
• Configuration de sudo
• Introduction à SELinux
• Travaux pratiques: configuration de sudo, mise en oeuvre de iptables/nftables et firewalld

Gestion et configuration du noyau (3h)

• Architecture du noyau
• Paramètres du noyau, /proc et /sys, sysctl
• Gestion des modules
• Configuration des modules
• Installation d’un nouveau noyau
• Live-patching
• Gérer les kernel panics
• Gestion du matériel avec udev
• Travaux pratiques:chargement de modules, audit de /proc et /sys, détection d’un nouveau disque avec udev