Administration réseau Linux - Maîtriser Debian et Ubuntu

Objectifs d'apprentissage

• Maîtriser les bases de l'administration réseau sous Linux (Debian/Ubuntu) : configuration IP, routage et services essentiels.
• Configurer et gérer un réseau local (LAN) avec adressage statique et dynamique (DHCP), y compris l'implémentation du Wi-Fi.
• Déployer des solutions de partage de fichiers via NFS (pour les environnements Unix/Linux) et Samba (pour l'interopérabilité avec Windows).
• Installer et administrer un serveur web Apache, incluant la gestion des hôtes virtuels et la sécurisation avec SSL/TLS.
• Mettre en place un serveur FTP sécurisé avec ProFTPD, en contrôlant les accès et les permissions.
• Comprendre et configurer le routage entre réseaux, ainsi que les règles de filtrage avec Netfilter/iptables.
• Implémenter un annuaire LDAP pour centraliser la gestion des utilisateurs et des authentifications.
• Sécuriser les communications réseau via les protocoles SSL/TLS, incluant la génération et gestion de certificats.
• Définir des politiques de sécurité avancées avec un firewall basé sur iptables.

Public cible

Ce cours s'adresse aux étudiants en informatique (niveau Licence professionnelle ou équivalent), aux administrateurs systèmes débutants, et aux professionnels souhaitant se former à l'administration réseau sous Linux. Les participants doivent avoir des connaissances de base en ligne de commande Linux et une compréhension élémentaire des concepts réseaux (TCP/IP, couches OSI).

Contenu détaillé

1. Introduction à l'administration réseau Linux

Présentation des distributions Debian et Ubuntu, outils de gestion des paquets (APT), et commandes réseau de base (ifconfig, ip, nmcli).

2. Configuration réseau avancée

Configuration des interfaces (fichiers /etc/network/interfaces et Netplan), serveur DHCP (isc-dhcp-server), et Wi-Fi (WPA_Supplicant). Étude des outils de diagnostic (tcpdump, ping, traceroute).

3. Services de partage de fichiers

Mise en place de NFS (export de répertoires, montage automatique) et Samba (intégration avec des clients Windows, gestion des permissions).

4. Serveurs web et FTP

Installation d'Apache (modules, hôtes virtuels, .htaccess), sécurisation HTTPS via Let's Encrypt. Configuration de ProFTPD avec authentification et chiffrement.

5. Routage et sécurité

Activation du routage IP, tables de routage, et NAT. Création de règles iptables pour le filtrage (chaînes INPUT/OUTPUT/FORWARD) et la protection contre les intrusions.

6. Annuaire LDAP

Installation d'OpenLDAP, création d'unités organisationnelles (OU), gestion des utilisateurs/groupes, et intégration avec PAM pour l'authentification centralisée.

7. Cryptographie appliquée

Génération de certificats avec OpenSSL, configuration de TLS pour Apache/ProFTPD, et best practices pour les échanges sécurisés.

8. Travaux pratiques

Les TP incluent la simulation d'un environnement d'entreprise avec :

• Déploiement d'un réseau multi-sites avec VLAN.
• Création d'un serveur web sécurisé hébergeant un CMS (WordPress).
• Audit de sécurité via iptables et outils comme Fail2Ban.

Méthodologie

Le cours alterne théorie (25%) et pratique (75%) avec des TP sur machines virtuelles (VirtualBox ou KVM). Les supports incluent des scripts prêts à l'emploi et des études de cas réels (ex : migration d'un parc Windows vers Linux). Une évaluation finale consiste en la mise en place d'une infrastructure complète incluant LDAP, firewall, et services critiques.