Administration Linux - Maîtriser les réseaux sous Linux

Ce cours couvre les compétences essentielles en administration réseau sous Linux, incluant la configuration réseau, la gestion des services NFS, Samba, Apache, FTP, DHCP, ainsi que la sécurisation via Netfilter, TCP Wrapper, Tcpdump et SSH. Il s’adresse aux étudiants et professionnels souhaitant maîtriser les outils et protocoles fondamentaux pour déployer et administrer des infrastructures réseau sous Linux. Basé sur des notes de TP utilisées à l’IUT Informatique de Clermont-Ferrand, ce support pédagogique aborde aussi bien les concepts théoriques que les travaux pratiques, avec des exercices dédiés à Apache, FTP, DHCP, Netfilter, TCP Wrapper, Tcpdump et SSH. Les auteurs, Sébastien Salva, Remy Malgouyres et Michael Witrant, y présentent une approche concrète pour configurer et dépanner des services réseau, tout en intégrant des mécanismes de sécurité comme les filtres Netfilter ou l’analyse de trafic avec Tcpdump. Ce PDF est idéal pour ceux qui cherchent un guide structuré, alliant théorie et mise en pratique, avec des exemples concrets et des TP globaux pour consolider les acquis. Il permet d’acquérir une autonomie dans la gestion d’un environnement Linux en contexte professionnel ou académique

Contenus explorés en détail

Ce cours approfondi sur l'administration réseau sous Linux couvre les fondamentaux et techniques avancées pour gérer des infrastructures réseau robustes. Les participants apprendront à configurer, sécuriser et optimiser des services essentiels dans un environnement Linux.

• Maîtriser la configuration réseau avancée (interfaces, routage, pare-feu)
• Déployer et administrer des services critiques (DHCP, DNS, NFS, Samba)
• Sécuriser les communications (SSH, VPN, chiffrement) et surveiller le trafic
• Automatiser les tâches d'administration avec des scripts shell

Public concerné par ce PDF

Ce manuel s'adresse aux administrateurs systèmes débutants ou intermédiaires, aux étudiants en informatique réseau, et aux professionnels IT souhaitant renforcer leurs compétences Linux. Les connaissances de base en ligne de commande et concepts réseau sont recommandées. Particulièrement utile pour les techniciens support, DevOps et ingénieurs cloud travaillant avec des infrastructures open-source.

Exemples pratiques et applications réelles

Les compétences acquises permettent par exemple de : migrer des services Windows vers Linux (Samba pour le partage de fichiers), sécuriser un serveur web (Apache avec Netfilter), ou diagnostiquer des pannes réseau avec Tcpdump. Un scénario type inclut la configuration d'un serveur d'entreprise avec DHCP pour l'adressage automatique, NFS pour le stockage partagé, et SSH pour l'accès distant sécurisé.

Secteurs d'application professionnelle

• Hébergement Web : Configuration de serveurs LAMP (Linux, Apache, MySQL, PHP) avec sécurisation des accès FTP et protection contre les attaques DDoS. Exemple : déploiement d'un cluster de serveurs mutualisés.
• Télécommunications : Mise en place de routeurs Linux et VPNs sécurisés pour les opérateurs. Exemple : solution de tunneling IPsec pour une entreprise multisites.
• Cloud Computing : Automatisation du provisioning réseau avec des outils comme Ansible. Exemple : déploiement de conteneurs Docker avec réseau overlay.

Nouveauté 2025 : Intégration croissante de l'IA pour l'optimisation automatique des règles de pare-feu via des solutions comme eBPF.

Guide des termes importants

• Netfilter : Framework de filtrage réseau intégré au noyau Linux, base d'iptables/nftables.
• TCP Wrapper : Système de contrôle d'accès réseau basé sur les fichiers hosts.allow/deny.
• NFS (Network File System) : Protocole de partage de fichiers entre systèmes Unix/Linux.
• Samba : Implémentation open-source du protocole SMB/CIFS pour l'interopérabilité avec Windows.
• Tcpdump : Analyseur de paquets en ligne de commande pour le diagnostic réseau.
• SSH (Secure Shell) : Protocole de connexion à distance chiffrée.
• DHCP : Protocole d'attribution automatique d'adresses IP.
• VLAN : Segmentation logique de réseaux physiques.
• Bonding : Agrégation de liens réseau pour augmenter la bande passante ou la redondance.
• eBPF : Technologie noyau pour l'exécution sécurisée de programmes réseau.

Réponses aux questions fréquentes

Comment sécuriser un serveur Linux exposé sur Internet ?
Utiliser Netfilter pour restreindre les ports accessibles, configurer TCP Wrapper, désactiver les services inutiles, mettre à jour régulièrement les paquets, et implémenter Fail2Ban contre les attaques par force brute.

Quelle différence entre iptables et nftables ?
Nftables remplace progressivement iptables avec une syntaxe plus simple, des performances améliorées et la possibilité de gérer IPv4/IPv6 simultanément. Il utilise le même framework Netfilter.

Comment partager des fichiers entre Linux et Windows ?
Via Samba qui implémente le protocole SMB. Configurer un partage avec smb.conf et gérer les permissions utilisateur (localement ou via Active Directory).

Quels outils pour diagnostiquer des lenteurs réseau ?
Tcpdump pour capturer le trafic, traceroute pour suivre le chemin des paquets, netstat/ss pour les connexions actives, et iftop pour analyser la bande passante.

Comment automatiser des tâches réseau récurrentes ?
Scripts Bash combinant ifconfig, ip, nmcli, etc. Pour des déploiements complexes, utiliser Ansible ou des templates de configuration.

Exercices appliqués et études de cas

Projet 1 : Migration vers un serveur Linux
1. Installer une distribution serveur (Ubuntu Server/CentOS)
2. Configurer les interfaces réseau (IP statique, DNS)
3. Mettre en place un pare-feu avec nftables
4. Migrer un partage Windows existant vers Samba
5. Automatiser les sauvegardes avec rsync et cron

Projet 2 : Surveillance réseau avancée
1. Capturer du trafic HTTP avec Tcpdump
2. Analyser les paquets avec Wireshark
3. Configurer un système de logs centralisé (syslog-ng)
4. Implémenter des alertes pour les connexions suspectes
5. Visualiser les métriques avec Grafana

Cas réel : Infrastructure pour startup
Scénario : Déployer l'infrastructure d'une SaaS avec :
- Serveur web Apache/PHP
- Base de données MySQL avec accès sécurisé- VPN OpenSSL pour le télétravail
- Monitoring avec Nagios