Formation Linux Administration Système Avancée (Parcours PRO)
DURÉE DU COURS : 5 jours (35 heures)
OBJECTIFS DE LA FORMATION :
- Maîtriser les différentes méthodes d’installation et déploiement Linux
- Dépanner des problèmes du système, matériel et du réseau
- Superviser la charge système et l’état du serveur avec Nagios
- Optimiser ses serveurs
PUBLIC CIBLE
- Administrateurs, ingénieurs système.
PRÉREQUIS
Bonnes connaissances de base de l’administration Linux ou Unix. Expérience souhaitable.
PROGRAMME DU COURS
Installation avancée et déploiement
Installation ROOT-on LVM on RAID.
- Sécuriser le système de démarrage.
- Installation automatique avec kickstart (options, ks.cfg).
- Créer un CD/DVD de recovery, une clé USB bootable avec les bons utilitaires.
- Clonage d’une machine complète.
Travaux pratiques
Installation Root-on-LVM-on Raid avec un espace LVM. Démarrage PXE et installation par Kickstart. Sécuriser le chargeur de démarrage.
Maîtriser la configuration logicielle du système
- Structure détaillée d’un package RPM.
- Exécutable et librairies (ld, ld.so.conf, LDPATH…).
- Construction d’un package RPM à partir des sources (.src.rpm, .spec, rpmbuild).
- Rôles des différents répertoires (SRPMS, SPECS, SOURCES, RPMS, BUILD).
- Mise en place d’un miroir de paquets local (et synchronisation).
- Gestion des mises à jour du système et des patchs de sécurité.
- Méthodologie d’une montée à niveau.
Travaux pratiques
Gestion des mises à jour du système, mise en œuvre d’un dépôt Yum. Création de package RPM (à partir des sources).
Filesystems et unités de stockage
- Avantages et inconvénients de différents systèmes de fichiers (ext3, ReiserFS, JFS, XFS).
- Récupération des données perdues accidentellement.
- Remédier aux problèmes (tune2fs, debugfs…).
- Copie d’un disque système complet à chaud.
- LVM : modes linéaire, stripping, mirroring, les snapshots.
Travaux pratiques
Monter et tester différents FileSystems. Mise en oeuvre de LVM et manipulation (changement à chaud) de volume physique. Utilisation des snapshots et sauvegarde à chaud.
Noyau et périphériques
- La représentation des périphériques pour le noyau (/dev et udev).
- La détection automatique du matériel (udev, discover, fstab).
- Création d’un noyau personnalisé.
- Les options importantes du fichier .config.
- Création d’une distribution Linux personnalisée.
- Identifier le driver nécessaire à un composant.
- Installation de drivers « exotiques ».
- Ajout d’un pilote spécifique dans initrd (mkinitrd).
- Les paramètres du noyau (amorçage, sysctl et les paramètres dynamiques).
Travaux pratiques
Compilation, création et mise en œuvre d’un noyau personnalisé. Installation de drivers.
Maintenance et métrologie sur des serveurs Linux
- Collecte, centralisation et analyse des logs système (rsyslog, logcheck).
- Analyseurs des logs Apache, Squid.
- Vérification de l’intégrité du système.
- Suivi de l’activité des processus et du système (lsof, vmstat, sysstat).
- Visualisation des performances réseaux et serveurs : Cacti.
Travaux pratiques
Suivi de l’activité des processus. Superviser la charge système et l’état du serveur.
Blocage, crash et dépannage d’urgence
- Méthodologie de recherche de pannes.
- Fonctionnement détaillé du boot (grub, MBR, stage1, stage2, /boot…).
- Passage d’argument au boot. Reconstruction du MBR.
- Analyser les traces du noyau.
- Récupérer des données, une partition ou un disque.
- Les problèmes d’accents (ISO-8859-?, UTF-8, LANG, LC_?, codepage, iocharset).
- Les problèmes réseaux (matériel, DHCP, DNS, bande passante).
- Modifier le mot de passe « perdu » de root. Débloquer un compte.
- Analyse des logs de X. Maîtriser sa configuration (polices, pilotes, champs « bloquants »).
Travaux pratiques
Prendre la main sur un système sans le mot de passe de root. Recherche de pannes réseau, des secteurs défectueux. Vérifier et réparer un filesystem. Redimensionner un système de fichiers.
Optimisation des performances
- Tester et optimiser les performances du disque.
- Analyse détaillée de l’occupation mémoire.
- Choisir le filesystem approprié (études de benchmarks).
- Tuning des filesystems.
- Identifier les processus inutiles et consommateurs (nice, time, vmstat).
- Comprendre le vocabulaire général (thread, zombie…).
- Les tâches en respawn et l’intérêt de Xinetd.
- Booter rapidement son système.
- Tester les performances du réseau (débit, latence, cache DNS…).
- Paramétrage MTU, taille des fenêtres d’expédition et de réception.
- Les outils standards d’analyse.
Travaux pratiques
Tester et optimiser les performances. Tuning de système de fichiers.
Supervision
- Superviser des systèmes.
- Installation de Nagios (moteur, interface PHP + CGI, plugins).
- Principe de configuration Objet.
- Superviser la charge mémoire, disque et CPU avec Nagios.
- Activer des plugins via NRPE.
Travaux pratiques
Installer Nagios et ses plugins.