Découverte du pare-feu nftables
Netfilter est un Framework permettant l'implémentation d'un pare-feu au niveau du noyau Linux.
Netfilter intercepte les paquets entrant , sortant et traversant le noyau.
Chaque paquet traverse une ensemble de listes (ACL) qui peuvent comporter des règles de filtrage ou de modification, avant d'être ré-émis ou supprimé.
nftables est un programme, qui par le biais de commandes, permet de programmer et d'établir les règles et de les associer aux différentes chaînes de passage des paquets.
Au travers d'une série de mises en pratique, nous voyons comment mettre en œuvre et exploiter nftables, dans une configuration de base
Premières mises en application
Au
travers d'une série de mises
en pratique, nous
voyons
comment mettre
en œuvre et exploiter
nftables,
dans une
configuration de base
Découverte du mode commandes de Linux
Le mode commandes, parfois appelé 'mode terminal' est le mode d'accès à la configuration et l'administration d'un système Linux, au travers d'une fenêtre de commandes.
La richesse des commandes disponibles est telle que l'on peut absolument tout faire de ce qui est possible de comprendre, pour le système.
Les commandes sont en fait des ordres saisis au clavier, souvent en langage abrégé et en Anglais.
Il est donc difficile pour un néophyte de s'y retrouver et de passer ce cap d'apprentissage indispensable.
Le mode commande permet d'agir en temps réel sur le système, ce qui est un avantage important, lors des phases de configuration et de mises au point.
C'est le mode qu'utilise par défaut tout administrateur, d'un système Linux.
Comment aborder le mode commandes
Avant d'entrer véritablement en configuration sur un système Linux, il peut être souhaitable de passer par une étape d'initiation et de sensibilisation au mode commandes.C'est ce qui est proposé dans ce module de découverte.
GNU Linux sous Debian
Comment installer, configurer et prendre en main le système d'exploitation GNU Linux, avec une orientation serveur.
Le mode serveur que nous allons mettre en place implique que nous n'installerons pas d’environnement de travail en mode graphique. Ce choix s’impose lorsqu'on souhaite disposer d'une machine sûr et efficace.
En effet, le mode console (CLI) permet d’exploiter pleinement les ressources matérielles, tout en diminuant la surface d'attaque, du système.
Toutes les opérations se ferons en mode CLI (Commande Line Interface).
Au travers d'une série de présentations orientées 'mise en pratique', nous allons découvrir étape par étape, quelles sont les actions à mettre en oeuvre pour préparer un serveur sous Debian Linux.
Le choix de la distribution Debian est dicté par la grande universalité et grande stabilité du système Debian.
Services en réseau sous Linux
Dans ce cours, nous allons élaborer la maquette d'une architecture de services en réseau, couvrant les besoins d'une entreprise.
L'ensemble du laboratoire est virtualisé pour des raisons de commodité.
Découverte du pare-feu Netfilter
Netfilter est un Framework permettant l'implémentation d'un pare-feu au niveau du noyau Linux.
Netfilter intercepte
les paquets entrant , sortant et traversant le noyau.
Chaque paquet traverse une ensemble de listes (ACL) qui peuvent comporter des règles de filtrage ou de modification, avant d'être ré-émis ou supprimé.
Un jeu de commandes 'iptables' permet de programmer et d'établir les règles et de les associer aux différentes chaines de passage des paquets.
Au travers d'une série de mise en pratique, voyons comment fonctionne Netfilter, dans sa fonction de base : le routage
Samba
Samba est une suite de logiciels pour Linux destinés à fournir les services de partages de fichiers et imprimantes en réseaux.
Samba, s'appuie sur le protocole SMB/CIFS.
SMB est le protocole qui permet la diffusion des données de partage dans une environnement de postes Microsoft.
Initialement créé par IBM en 1985, SMB, au grès des évolutions, est désormais une fonctionnalité intégrée à Windows en tant que service, s'appuyant sur IP.
Le serveur Samba est le 'portage' des technologies SMB, dans le monde Linux.
Dans ce cours, nous abordons la découverte du serveur Samba sous Linux, par l'installation et la mise en oeuvre simple, d'un serveur de partage de fichiers
Vous allez devoir répondre à quelques questions concernant SAMBA
Pour y répondre, vous devrez étudier quelques éléments techniques.
Samba 4 - Active Directory
Ce cours montre comment installer et paramétrer les services permettant à un Serveur Linux Samba, de devenir contrôleur d'un domaine Active Directory
Mise en place des profils itinérants sur un contrôleur de domaine SAMBA
Les profils permettent aux clients de conserver leurs réglages et paramètres personnels.
Par défaut, les réglages du profile d'un utilisateur sont stockés sur la machine sur laquelle il s'est connecté (le poste client)
En mettant en place les profils itinérant, on offre à l'utilisateur de pourvoir utiliser n'importe quelle machine cliente du domaine, en lui permettant de retrouver ses réglages.
