Administration réseau Linux - Maîtriser Debian et Ubuntu
À propos de ce cours
Voici le polycopié du cours d'administration réseau (accompagné de TPs) en Licence professionelle à l'IUT de Clermont 1. Il contient une introduction à l'administration de réseaux et serveurs sous linux :
- Configuration de réseau LAN statique et DHCP, WIFI
- Partage de répertoires par NFS et Samba
- Serveur WEB Apache
- Serveur FTP proftp
- Routage
- LDAP
- SSL, TLS
- Firewall Netfilter et commande iptables
Programme du cours
Objectifs d'apprentissage
- Maîtriser les bases de l'administration réseau sous Linux (Debian/Ubuntu) : configuration IP, routage et services essentiels.
- Configurer et gérer un réseau local (LAN) avec adressage statique et dynamique (DHCP), y compris l'implémentation du Wi-Fi.
- Déployer des solutions de partage de fichiers via NFS (pour les environnements Unix/Linux) et Samba (pour l'interopérabilité avec Windows).
- Installer et administrer un serveur web Apache, incluant la gestion des hôtes virtuels et la sécurisation avec SSL/TLS.
- Mettre en place un serveur FTP sécurisé avec ProFTPD, en contrôlant les accès et les permissions.
- Comprendre et configurer le routage entre réseaux, ainsi que les règles de filtrage avec Netfilter/iptables.
- Implémenter un annuaire LDAP pour centraliser la gestion des utilisateurs et des authentifications.
- Sécuriser les communications réseau via les protocoles SSL/TLS, incluant la génération et gestion de certificats.
- Définir des politiques de sécurité avancées avec un firewall basé sur iptables.
Public cible
Ce cours s'adresse aux étudiants en informatique (niveau Licence professionnelle ou équivalent), aux administrateurs systèmes débutants, et aux professionnels souhaitant se former à l'administration réseau sous Linux. Les participants doivent avoir des connaissances de base en ligne de commande Linux et une compréhension élémentaire des concepts réseaux (TCP/IP, couches OSI).
Contenu détaillé
1. Introduction à l'administration réseau Linux
Présentation des distributions Debian et Ubuntu, outils de gestion des paquets (APT), et commandes réseau de base (ifconfig, ip, nmcli).
2. Configuration réseau avancée
Configuration des interfaces (fichiers /etc/network/interfaces et Netplan), serveur DHCP (isc-dhcp-server), et Wi-Fi (WPA_Supplicant). Étude des outils de diagnostic (tcpdump, ping, traceroute).
3. Services de partage de fichiers
Mise en place de NFS (export de répertoires, montage automatique) et Samba (intégration avec des clients Windows, gestion des permissions).
4. Serveurs web et FTP
Installation d'Apache (modules, hôtes virtuels, .htaccess), sécurisation HTTPS via Let's Encrypt. Configuration de ProFTPD avec authentification et chiffrement.
5. Routage et sécurité
Activation du routage IP, tables de routage, et NAT. Création de règles iptables pour le filtrage (chaînes INPUT/OUTPUT/FORWARD) et la protection contre les intrusions.
6. Annuaire LDAP
Installation d'OpenLDAP, création d'unités organisationnelles (OU), gestion des utilisateurs/groupes, et intégration avec PAM pour l'authentification centralisée.
7. Cryptographie appliquée
Génération de certificats avec OpenSSL, configuration de TLS pour Apache/ProFTPD, et best practices pour les échanges sécurisés.
8. Travaux pratiques
Les TP incluent la simulation d'un environnement d'entreprise avec :
- Déploiement d'un réseau multi-sites avec VLAN.
- Création d'un serveur web sécurisé hébergeant un CMS (WordPress).
- Audit de sécurité via iptables et outils comme Fail2Ban.
Méthodologie
Le cours alterne théorie (25%) et pratique (75%) avec des TP sur machines virtuelles (VirtualBox ou KVM). Les supports incluent des scripts prêts à l'emploi et des études de cas réels (ex : migration d'un parc Windows vers Linux). Une évaluation finale consiste en la mise en place d'une infrastructure complète incluant LDAP, firewall, et services critiques.
