Vous êtes ici : Accueil / Mes livres / Cahier de l’Admin Debian Squeeze, best-seller français / Sommaire du Cahier de l’Admin Debian Squeeze

Sommaire du Cahier de l’Admin Debian Squeeze

Sautez directement au chapitre qui vous intéresse :

Le projet Debian

  • Qu’est-ce que Debian?
    • Un système d’exploitation multi-plates-formes
    • La qualité des logiciels libres
    • Le cadre: une association
  • Les textes fondateurs
    • L’engagement vis-à-vis des utilisateurs
    • Les principes du logiciel libre selon Debian
  • Fonctionnement du projet Debian
    • Les développeurs Debian
    • Le rôle actif des utilisateurs
    • Équipes et sous-projets
      • Sous-projets Debian existants
      • Équipes administratives
      • Équipes de développement, équipes transversales
  • Rôle d’une distribution
    • L’installateur: debian-installer
    • La bibliothèque de logiciels
  • Cycle de vie d’une release
    • Le statut Experimental
    • Le statut Unstable
    • La migration vers Testing
    • La promotion de Testing en Stable

Présentation de l’étude de cas

  • Des besoins informatiques en forte hausse
  • Plan directeur
  • Pourquoi une distribution GNU/Linux?
  • Pourquoi la distribution Debian?
    • Distributions communautaires et commerciales
  • Pourquoi Debian Squeeze?

Prise en compte de l’existant et migration

  • Coexistence en environnement hétérogène
    • Intégration avec des machines Windows
    • Intégration avec des machines Mac OS
    • Intégration avec d’autres machines Linux/Unix
  • Démarche de migration
    • Recenser et identifier les services
      • Réseau et processus
    • Conserver la configuration
    • Prendre en main un serveur Debian existant
    • Installer Debian
    • Installer et configurer les services sélectionnés

Installation

  • Méthodes d’installation
    • Installation depuis un CD-Rom/DVD-Rom
    • Démarrage depuis une clé USB
    • Installation par boot réseau
    • Autres méthodes d’installation
  • Étapes du programme d’installation
    • Exécution du programme d’installation
    • Choix de la langue
    • Choix du pays
    • Choix de la disposition du clavier
    • Détection du matériel
    • Chargement des composants
    • Détection du matériel réseau
    • Configuration du réseau
    • Configuration de l’horloge
    • Mot de passe administrateur
    • Création du premier utilisateur
    • Détection des disques et autres périphériques
    • Démarrage de l’outil de partitionnement
      • Partitionnement assisté
      • Partitionnement manuel
      • Emploi du RAID logiciel
      • Emploi de LVM (Logical Volume Manager)
      • Chiffrement de partitions
    • Installation du système de base Debian
    • Configuration de l’outil de gestion des paquets (apt)
    • Concours de popularité des paquets
    • Sélection des paquets à installer
    • Installation du chargeur d’amorçage GRUB
    • Terminer l’installation et redémarrer
  • Après le premier démarrage
    • Installation de logiciels supplémentaires
    • Mise à jour du système

Système de paquetage, outils et principes fondamentaux

  • Structure d’un paquet binaire
  • Méta-informations d’un paquet
    • Description: fichier control
      • Dépendances: champ Depends
      • Conflits: champ Conflicts
      • Incompatibilités: champ Breaks
      • Éléments fournis: champ Provides
        • La fourniture d’un «service»
        • L’interchangeabilité avec un autre paquet
        • Limitations actuelles
      • Remplacements: champ Replaces
    • Scripts de configuration
      • Installation et mise à jour
      • Suppression de paquet
    • Sommes de contrôle, liste des fichiers de configuration
  • Structure d’un paquet source
    • Format
    • Utilité chez Debian
  • Manipuler des paquets avec dpkg
    • Installation de paquets
    • Suppression de paquet
    • Autres fonctionnalités de dpkg
    • Journal de dpkg
  • Cohabitation avec d’autres systèmes de paquetages

Maintenance et mise à jour: les outils APT

  • Renseigner le fichier sources.list
    • Les autres dépôts officiels disponibles
      • Les mises à jour pour Stable
      • Les rétroportages de backports.debian.org
      • Le dépôt Experimental
    • Ressources non officielles: apt-get.org et mentors.debian.net
  • Commandes aptitude et apt-get
    • Initialisation
    • Installation et suppression
    • Mise à jour
    • Options de configuration
    • Gérer les priorités associées aux paquets
    • Travailler avec plusieurs distributions
  • Commande apt-cache
  • Frontaux: aptitude, synaptic
    • aptitude
      • Suivi des paquets installés automatiquement
      • Gestion des recommandations, suggestions et tâches
      • Meilleurs algorithmes de résolution
    • synaptic
  • Vérification d’authenticité des paquets
  • Mise à jour d’une distribution à la suivante
    • Démarche à suivre
    • Gérer les problèmes consécutifs à une mise à jour
  • Maintenir un système à jour
  • Mise à jour automatique
    • Configuration de dpkg
    • Configuration d’APT
    • Configuration de debconf
    • Gestion des interactions en ligne de commande
    • La combinaison miracle
  • Recherche de paquets

Résolution de problèmes et sources d’information

  • Les sources de documentation
    • Les pages de manuel
    • Documentation au format info
    • La documentation spécifique
    • Les sites web
    • Les tutoriels (HOWTO)
  • Procédures type
    • Configuration d’un logiciel
    • Surveiller l’activité des démons
    • Demander de l’aide sur une liste de diffusion
    • Signaler un bogue en cas de problème incompréhensible

Configuration de base: réseau, comptes, impression…

  • Francisation du système
    • Définir la langue par défaut
    • Configurer le clavier
    • Migration vers UTF-8
  • Configuration du réseau
    • Interface Ethernet
    • Connexion PPP par modem téléphonique
    • Connexion par modem ADSL
      • Modem fonctionnant avec PPPOE
      • Modem fonctionnant avec PPTP
      • Modem fonctionnant avec DHCP
    • Configuration réseau itinérante
  • Attribution et résolution des noms
    • Résolution de noms
      • Configuration des serveur DNS
      • Fichier /etc/hosts
  • Base de données des utilisateurs et des groupes
    • Liste des utilisateurs: /etc/passwd
    • Le fichier des mots de passe chiffrés et cachés: /etc/shadow
    • Modifier un compte ou mot de passe existant
    • Bloquer un compte
    • Liste des groupes: /etc/group
  • Création de comptes
  • Environnement des interpréteurs de commandes
  • Configuration de l’impression
  • Configuration du chargeur d’amorçage
    • Identifier ses disques
    • Configuration de LILO
    • Configuration de GRUB 2
    • Configuration de GRUB Legacy
    • Cas des Macintosh (PowerPC): configuration de Yaboot
  • Autres configurations: synchronisation, logs, partages…
    • Fuseau horaire
    • Synchronisation horaire
      • Pour les stations de travail
      • Pour les serveurs
    • Rotation des fichiers de logs
    • Partage des droits d’administration
    • Liste des points de montage
    • locate et updatedb
  • Compilation d’un noyau
    • Introduction et prérequis
    • Récupérer les sources
    • Configuration du noyau
    • Compilation et génération du paquet
    • Compilation de modules externes
    • Emploi d’un patch sur le noyau
  • Installation d’un noyau
    • Caractéristiques d’un paquet Debian du noyau
    • Installation avec dpkg

Services Unix

  • Démarrage du système
  • Connexion à distance
    • Connexion à distance: telnet
    • Connexion à distance sécurisée: SSH
      • Authentification par clé
      • Utiliser des applications X11 à distance
      • Créer des tunnels chiffrés avec le port forwarding
    • Accéder à distance à des bureaux graphiques
  • Gestion des droits
  • Interfaces d’administration
    • Administrer sur interface web: webmin
    • Configuration des paquets: debconf
  • Les événements système de syslog
    • Principe et fonctionnement
    • Le fichier de configuration
      • Syntaxe du sélecteur
      • Syntaxe des actions
  • Le super-serveur inetd
  • Planification de tâches: cron et atd
    • Format d’un fichier crontab
    • Emploi de la commande at
  • Planification asynchrone: anacron
  • Les quotas
  • Sauvegarde
    • Sauvegarde avec rsync
    • Restauration des machines non sauvegardées
  • Branchements «à chaud»: hotplug
    • Introduction
    • La problématique du nommage
    • Fonctionnement de udev
    • Cas pratique
  • Gestion de l’énergie
    • Gestion avancée de l’énergie: APM
    • Économie d’énergie moderne: ACPI
  • Cartes pour portables: PCMCIA

Infrastructure réseau

  • Passerelle
  • Réseau privé virtuel
    • OpenVPN
      • Infrastructure de clés publiques easy-rsa
      • Configuration du serveur OpenVPN
      • Configuration du client OpenVPN
    • Réseau privé virtuel avec SSH
    • IPsec
    • PPTP
      • Configuration du client
      • Configuration du serveur
  • Qualité de service
    • Principe et fonctionnement
    • Configuration et mise en œuvre
      • Minimiser le temps de latence: wondershaper
      • Configuration standard
  • Routage dynamique
  • IPv6
  • Serveur de noms (DNS)
    • Principe et fonctionnement
    • Configuration
  • DHCP
    • Présentation
    • Configuration
    • DHCP et DNS
  • Outils de diagnostic réseau
    • Diagnostic local: netstat
    • Diagnostic distant: nmap
    • Les sniffers: tcpdump et wireshark

Services réseau: Postfix, Apache, NFS, Samba, Squid, LDAP

  • Serveur de messagerie électronique
    • Installation de Postfix
    • Configuration de domaines virtuels
      • Domaine virtuel d’alias
      • Domaine virtuel de boîtes aux lettres
    • Restrictions à la réception et à l’envoi
      • Restreindre l’accès en fonction de l’adresse IP
      • Vérifier la validité de la commande EHLO ou HELO
      • Accepter ou refuser en fonction de l’émetteur (annoncé)
      • Accepter ou refuser en fonction du destinataire
      • Restrictions associées à la commande DATA
      • Application des restrictions
      • Filtrer en fonction du contenu du message
    • Mise en place du greylisting
    • Personnalisation des filtres en fonction du destinataire
    • Intégration d’un antivirus
    • SMTP authentifié
  • Serveur web (HTTP)
    • Installation d’Apache
    • Configuration d’hôtes virtuels
    • Directives courantes
      • Requérir une authentification
      • Restrictions d’accès
    • Analyseur de logs
  • Serveur de fichiers FTP
  • Serveur de fichiers NFS
    • Sécuriser NFS (au mieux)
    • Serveur NFS
    • Client NFS
  • Partage Windows avec Samba
    • Samba en serveur
      • Configuration avec debconf
      • Configuration manuelle
        • Modifications à smb.conf
        • Ajout des utilisateurs
        • Transformation en contrôleur de domaines
    • Samba en client
      • Le programme smbclient
      • Monter un partage Windows
      • Imprimer sur une imprimante partagée
  • Mandataire HTTP/FTP
    • Installation
    • Configuration d’un cache
    • Configuration d’un filtre
  • Annuaire LDAP
    • Installation
    • Remplissage de l’annuaire
    • Utiliser LDAP pour gérer les comptes
      • Configuration de NSS
      • Configuration de PAM
      • Sécuriser les échanges de données LDAP
        • Configuration côté serveur
        • Configuration côté client

Administration avancée

  • RAID et LVM
    • RAID logiciel
      • Différents niveaux de RAID
      • Mise en place du RAID
      • Sauvegarde de la configuration
    • LVM
      • Concepts de LVM
      • Mise en place de LVM
      • LVM au fil du temps
    • RAID ou LVM?
  • Virtualisation
    • Xen
    • LXC
      • Préliminaires
      • Configuration réseau
      • Mise en place du système
      • Lancement du conteneur
    • Virtualisation avec KVM
      • Préliminaires
      • Configuration réseau
      • Installation avec virt-install
      • Gestion des machines avec virsh
  • Installation automatisée
    • Fully Automatic Installer (FAI)
    • Debian-installer avec préconfiguration
      • Employer un fichier de préconfiguration
      • Créer un fichier de préconfiguration
      • Créer un média de démarrage adapté
        • Démarrage depuis le réseau
        • Préparer une clé USB amorçable
        • Créer une image de CD-Rom
    • Simple-CDD: la solution tout en un
      • Définir des profils
      • Configuration et fonctionnement de build-simple-cdd
      • Générer une image ISO
  • Supervision
    • Mise en œuvre de Munin
      • Configuration des hôtes à superviser
      • Configuration du grapheur
    • Mise en œuvre de Nagios
      • Installation
      • Configuration

Station de travail

  • Configuration du serveur X11
  • Personnalisation de l’interface graphique
    • Choix d’un gestionnaire d’écran (display manager)
    • Choix d’un gestionnaire de fenêtres
    • Gestion des menus
  • Bureaux graphiques
    • GNOME
    • KDE
    • Xfce et autres
  • Outils
    • Courrier électronique
      • Evolution
      • KMail
      • Thunderbird et Icedove
    • Navigateurs web
    • Développement
      • Outils pour GTK+ sur GNOME
      • Outils pour Qt sur KDE
    • Travail collaboratif
      • Travail en groupe: groupware
      • Messagerie instantanée
        • Configuration du serveur
        • Clients Jabber
      • Travail collaboratif avec FusionForge
    • Suites bureautiques
  • L’émulation Windows: Wine

Sécurité

  • Définir une politique de sécurité
  • Pare-feu ou filtre de paquets
    • Fonctionnement de netfilter
    • Syntaxe de iptables et ip6tables
      • Les commandes
      • Les règles
    • Créer les règles
    • Installer les règles à chaque démarrage
  • Supervision: prévention, détection, dissuasion
    • Surveillance des logs avec logcheck
    • Surveillance de l’activité
      • En temps réel
      • Historique
    • Détection des changements
      • Audit des paquets: l’outil debsums et ses limites
      • Surveillance des fichiers: AIDE
    • Détection d’intrusion (IDS/NIDS)
  • Introduction à SELinux
    • Les principes
    • La mise en route
    • La gestion d’un système SELinux
      • Gestion des modules SELinux
      • Gestion des identités
      • Gestion des contextes de fichiers, des ports et des booléens
    • L’adaptation des règles
      • Rédiger un fichier .fc
      • Rédiger un fichier .if
      • Rédiger un fichier .te
      • Compilation des fichiers
  • Autres considérations sur la sécurité
    • Risques inhérents aux applications web
    • Savoir à quoi s’attendre
    • Bien choisir les logiciels
    • Gérer une machine dans son ensemble
    • Les utilisateurs sont des acteurs
    • Sécurité physique
    • Responsabilité juridique
  • En cas de piratage
    • Détecter et constater le piratage
    • Mettre le serveur hors-ligne
    • Préserver tout ce qui peut constituer une preuve
    • Réinstaller
    • Analyser à froid
    • Reconstituer le scénario de l’attaque

Conception d’un paquet Debian

  • Recompiler un paquet depuis ses sources
    • Récupérer les sources
    • Effectuer les modifications
    • Démarrer la recompilation
  • Construire son premier paquet
    • Méta-paquet ou faux paquet
    • Simple archive de fichiers
  • Créer une archive de paquets pour APT
  • Devenir mainteneur de paquet
    • Apprendre à faire des paquets
      • Les règles
      • Les procédures
      • Les outils
        • Le programme lintian
        • devscripts
        • debhelper et dh-make
        • dupload et dput
    • Processus d’acceptation
      • Prérequis
      • Inscription
      • Acceptation des principes
      • Vérification des compétences
      • Approbation finale

Conclusion: l’avenir de Debian

  • Développements à venir
  • Avenir de Debian
  • Avenir de ce livre

Distributions dérivées

  • Recensement et coopération
  • Ubuntu Linux
  • Knoppix
  • Linux Mint
  • SimplyMEPIS
  • Aptosid (anciennement Sidux)
  • Damn Small Linux
  • Et d’autres encore

Petit cours de rattrapage

  • Interpréteur de commandes et commandes de base
    • Déplacement dans l’arborescence et gestion des fichiers
    • Consultation et modification des fichiers texte
    • Recherche de fichiers et dans les fichiers
    • Gestion des processus
    • Informations système: mémoire, espace disque, identité
  • Organisation de l’arborescence des fichiers
    • La racine
    • Le répertoire personnel de l’utilisateur
  • Fonctionnement d’un ordinateur: les différentes couches en jeu
    • Au plus bas niveau: le matériel
    • Le démarreur: le BIOS
    • Le noyau
    • L’espace utilisateur
  • Quelques fonctions remplies par le noyau
    • Pilotage du matériel
    • Systèmes de fichiers
    • Fonctions partagées
    • Gestion des processus
    • Gestion des permissions
  • L’espace utilisateur
    • Processus
    • Démons
    • Communications entre processus
    • Bibliothèques

Retour à la page de présentation du livre.