Administration réseau Linux - Maîtriser Debian et Ubuntu

Ce cours sur l'administration réseau sous Linux (Debian et Ubuntu) couvre les compétences essentielles pour configurer, sécuriser et gérer des infrastructures réseau dans un environnement professionnel. Il aborde la configuration des réseaux locaux (LAN) en mode statique et DHCP, ainsi que la gestion des connexions Wi-Fi. Les apprenants découvriront également le partage de fichiers via NFS et Samba, la mise en place de serveurs web avec Apache et de serveurs FTP avec ProFTPD. Le cours approfondit des concepts avancés tels que le routage, l’authentification centralisée avec LDAP, et la sécurisation des communications grâce à SSL/TLS. Une section dédiée au firewall Netfilter et à la commande iptables permet de maîtriser la protection des systèmes contre les intrusions. Destiné aux étudiants en Licence professionnelle ou aux administrateurs réseau débutants, ce support pédagogique inclut des travaux pratiques pour une approche concrète. Il offre une base solide pour administrer des serveurs Linux en entreprise, en mettant l’accent sur les distributions Debian et Ubuntu.

Contenus explorés en détail

Ce cours approfondit l'administration réseau sous Linux (Debian/Ubuntu) avec des compétences clés pour gérer des infrastructures professionnelles. Les sujets couvrent la configuration avancée des services réseau, la sécurisation des communications et l'optimisation des performances.

• Maîtriser la configuration réseau (IP statique/DHCP, WiFi) et le routage
• Déployer et sécuriser des services critiques (Apache, FTP, NFS/Samba)
• Implémenter des solutions d'authentification centralisée (LDAP) et de chiffrement (SSL/TLS)
• Configurer des pare-feux avec Netfilter/iptables pour la protection réseau

Public concerné par ce PDF

Ce cours s'adresse aux administrateurs systèmes débutants, étudiants en informatique (Licence Pro, BTS) et professionnels en reconversion. Les connaissances de base en Linux et en réseaux TCP/IP sont recommandées. Idéal pour ceux visant des rôles comme administrateur réseau junior, technicien infrastructure ou DevOps.

Exemples pratiques et applications réelles

Les compétences acquises permettent par exemple de :

• Déployer un serveur web Apache avec certificats TLS pour un site e-commerce
• Configurer un partage de fichiers sécurisé entre départements via Samba/NFS
• Automatiser l'attribution d'adresses IP via DHCP pour un parc de 200 postes
• Isoler des réseaux sensibles avec des règles iptables avancées

Secteurs d'application professionnelle

• Éducation : Gestion des accès WiFi et partage de ressources pédagogiques. Exemple : déploiement d'un annuaire LDAP pour 5000 utilisateurs dans une université.
• PME : Infrastructure unifiée avec serveur multifonction (fichiers, web, sauvegarde). Exemple : migration d'un cabinet comptable vers Ubuntu Server.
• Cloud : Préparation de machines virtuelles pour des fournisseurs IaaS. Exemple : templates Debian avec configuration réseau optimisée pour AWS.

Nouveauté 2025 : Intégration croissante d'IPv6 et SDN (Software Defined Networking) dans les infrastructures Linux.

Guide des termes importants

• Netfilter : Framework noyau Linux pour le filtrage de paquets, base d'iptables.
• LDAP : Protocole d'annuaire pour l'authentification centralisée.
• NFS : Système de fichiers réseau pour le partage Unix/Linux.
• VLAN : Segmentation logique de réseaux physiques.
• SSH : Protocole sécurisé pour l'accès distant aux serveurs.
• DHCP : Attribution automatique d'adresses IP.
• APIPA : Adressage IP automatique en l'absence de DHCP.
• TCP Wrapper : Système de contrôle d'accès par hôte.
• Journalctl : Outil de consultation des logs système.
• Bonding : Agrégation de liens réseau pour la redondance.

Réponses aux questions fréquentes

Comment sécuriser un serveur Ubuntu ?
Utiliser iptables pour filtrer les ports, désactiver les services inutiles, mettre à jour régulièrement, configurer SSH avec clés (désactiver root), et implémenter Fail2Ban contre les attaques par force brute.

Quelle différence entre NFS et Samba ?
NFS est optimisé pour Linux-Linux (performances), tandis que Samba permet l'interopérabilité avec Windows (utilise le protocole SMB). NFS nécessite moins de ressources.

Comment monitorer un réseau Linux ?
Avec des outils comme Nagios, Zabbix ou Prometheus pour la supervision, combinés à tcpdump/Wireshark pour l'analyse de trafic et vnstat pour le monitoring de bande passante.

Ubuntu ou Debian pour un serveur ?
Debian offre plus de stabilité (versions LTS), Ubuntu Server a des cycles de release plus courts avec support commercial. Le choix dépend des besoins en maintenance.

Comment automatiser des tâches réseau ?
Via scripts Bash, outils comme Ansible/Puppet pour le déploiement massif, ou cron pour les tâches planifiées (ex: sauvegardes automatiques de configurations).

Exercices appliqués et études de cas

Cas 1 : Migration vers une infrastructure centralisée
1. Installer un serveur Debian avec LDAP
2. Configurer l'authentification unifiée pour 3 postes clients
3. Implémenter des quotas disque par utilisateur
4. Tester l'accès via différentes machines

Cas 2 : Pare-feu pour petite entreprise
1. Configurer les règles iptables pour :
- Autoriser HTTP/HTTPS vers le serveur web
- Bloquer tout accès entrant sauf SSH depuis un IP spécifique
- Limiter les connexions SSH à 3 tentatives/min
2. Sauvegarder/restaurer la configuration

Projet final : Serveur multifonction
1. Installer Ubuntu Server LTS
2. Configurer :
- Partage Samba avec accès par département (compta/RH/direction)
- Serveur Apache avec 2 sites virtuels (interne/externe)
- VPN OpenSSL pour accès distant sécurisé
3. Documenter toute la procédure