Administration réseau Linux - Maîtriser Debian et Ubuntu
Ce cours sur l'administration réseau sous Linux (Debian et Ubuntu) couvre les compétences essentielles pour configurer, sécuriser et gérer des infrastructures réseau dans un environnement professionnel. Il aborde la configuration des réseaux locaux (LAN) en mode statique et DHCP, ainsi que la gestion des connexions Wi-Fi. Les apprenants découvriront également le partage de fichiers via NFS et Samba, la mise en place de serveurs web avec Apache et de serveurs FTP avec ProFTPD. Le cours approfondit des concepts avancés tels que le routage, l’authentification centralisée avec LDAP, et la sécurisation des communications grâce à SSL/TLS. Une section dédiée au firewall Netfilter et à la commande iptables permet de maîtriser la protection des systèmes contre les intrusions. Destiné aux étudiants en Licence professionnelle ou aux administrateurs réseau débutants, ce support pédagogique inclut des travaux pratiques pour une approche concrète. Il offre une base solide pour administrer des serveurs Linux en entreprise, en mettant l’accent sur les distributions Debian et Ubuntu.
Contenus explorés en détail
Ce cours approfondit l'administration réseau sous Linux (Debian/Ubuntu) avec des compétences clés pour gérer des infrastructures professionnelles. Les sujets couvrent la configuration avancée des services réseau, la sécurisation des communications et l'optimisation des performances.
- Maîtriser la configuration réseau (IP statique/DHCP, WiFi) et le routage
- Déployer et sécuriser des services critiques (Apache, FTP, NFS/Samba)
- Implémenter des solutions d'authentification centralisée (LDAP) et de chiffrement (SSL/TLS)
- Configurer des pare-feux avec Netfilter/iptables pour la protection réseau
Public concerné par ce PDF
Ce cours s'adresse aux administrateurs systèmes débutants, étudiants en informatique (Licence Pro, BTS) et professionnels en reconversion. Les connaissances de base en Linux et en réseaux TCP/IP sont recommandées. Idéal pour ceux visant des rôles comme administrateur réseau junior, technicien infrastructure ou DevOps.
Exemples pratiques et applications réelles
Les compétences acquises permettent par exemple de :
- Déployer un serveur web Apache avec certificats TLS pour un site e-commerce
- Configurer un partage de fichiers sécurisé entre départements via Samba/NFS
- Automatiser l'attribution d'adresses IP via DHCP pour un parc de 200 postes
- Isoler des réseaux sensibles avec des règles iptables avancées
Secteurs d'application professionnelle
- Éducation : Gestion des accès WiFi et partage de ressources pédagogiques. Exemple : déploiement d'un annuaire LDAP pour 5000 utilisateurs dans une université.
- PME : Infrastructure unifiée avec serveur multifonction (fichiers, web, sauvegarde). Exemple : migration d'un cabinet comptable vers Ubuntu Server.
- Cloud : Préparation de machines virtuelles pour des fournisseurs IaaS. Exemple : templates Debian avec configuration réseau optimisée pour AWS.
Guide des termes importants
- Netfilter : Framework noyau Linux pour le filtrage de paquets, base d'iptables.
- LDAP : Protocole d'annuaire pour l'authentification centralisée.
- NFS : Système de fichiers réseau pour le partage Unix/Linux.
- VLAN : Segmentation logique de réseaux physiques.
- SSH : Protocole sécurisé pour l'accès distant aux serveurs.
- DHCP : Attribution automatique d'adresses IP.
- APIPA : Adressage IP automatique en l'absence de DHCP.
- TCP Wrapper : Système de contrôle d'accès par hôte.
- Journalctl : Outil de consultation des logs système.
- Bonding : Agrégation de liens réseau pour la redondance.
Réponses aux questions fréquentes
Comment sécuriser un serveur Ubuntu ?
Utiliser iptables pour filtrer les ports, désactiver les services inutiles, mettre à jour régulièrement, configurer SSH avec clés (désactiver root), et implémenter Fail2Ban contre les attaques par force brute.
Quelle différence entre NFS et Samba ?
NFS est optimisé pour Linux-Linux (performances), tandis que Samba permet l'interopérabilité avec Windows (utilise le protocole SMB). NFS nécessite moins de ressources.
Comment monitorer un réseau Linux ?
Avec des outils comme Nagios, Zabbix ou Prometheus pour la supervision, combinés à tcpdump/Wireshark pour l'analyse de trafic et vnstat pour le monitoring de bande passante.
Ubuntu ou Debian pour un serveur ?
Debian offre plus de stabilité (versions LTS), Ubuntu Server a des cycles de release plus courts avec support commercial. Le choix dépend des besoins en maintenance.
Comment automatiser des tâches réseau ?
Via scripts Bash, outils comme Ansible/Puppet pour le déploiement massif, ou cron pour les tâches planifiées (ex: sauvegardes automatiques de configurations).
Exercices appliqués et études de cas
Cas 1 : Migration vers une infrastructure centralisée
1. Installer un serveur Debian avec LDAP
2. Configurer l'authentification unifiée pour 3 postes clients
3. Implémenter des quotas disque par utilisateur
4. Tester l'accès via différentes machines
Cas 2 : Pare-feu pour petite entreprise
1. Configurer les règles iptables pour :
- Autoriser HTTP/HTTPS vers le serveur web
- Bloquer tout accès entrant sauf SSH depuis un IP spécifique
- Limiter les connexions SSH à 3 tentatives/min
2. Sauvegarder/restaurer la configuration
Projet final : Serveur multifonction
1. Installer Ubuntu Server LTS
2. Configurer :
- Partage Samba avec accès par département (compta/RH/direction)
- Serveur Apache avec 2 sites virtuels (interne/externe)
- VPN OpenSSL pour accès distant sécurisé
3. Documenter toute la procédure
Administration réseau Linux - Maîtriser les bases essentielles
Installation serveur HTTP - Guide pratique sous Debian
Formation Debian GNU/Linux - Maîtriser l'administration système
Debian GNU/Linux - Maîtriser l'administration système
Installation serveur FTP Ubuntu - Guide pas à pas
Installation serveur DHCP Ubuntu - Guide complet étape par étape