Administrer des serveurs Linux

Cette section couvrira à terme l’administration de serveurs Linux de A à Z. Elle sera organisée autour de compétences démontrables, validées par des labs pratiques et alignées sur les certifications RHCSA (EX200, RHEL 10) et LFCS (Linux Foundation, vendor-neutral).

Elle s’adresse aux administrateurs système débutants ou intermédiaires, aux développeurs qui veulent comprendre leur environnement de production, et aux professionnels IT qui préparent une certification Linux.

La progression repose sur une logique simple : comprendre → pratiquer → prouver.

Ce que vous allez pouvoir faire

Administrer un serveur Linux en autonomie : installer, configurer, maintenir.
Gérer les services, les utilisateurs, le stockage et le réseau sur les distributions majeures (Ubuntu, Debian, RHEL).
Sécuriser et diagnostiquer un système en conditions réelles.
Valider vos acquis avec des labs reproductibles et des capstones.
Préparer une certification Linux crédible : RHCSA ou LFCS.

Comment utiliser ce hub

Choisissez un parcours adapté à votre objectif : fondamentaux, exploitation, maintenance, sécurité ou dépannage.
Travaillez les compétences du parcours. Chaque parcours regroupe les guides et sous-compétences d’un ou plusieurs domaines.
Validez en labs : chaque compétence est adossée à un lab reproductible dans le dépôt compagnon linux-training.
Préparez RHCSA ou LFCS si vous visez une certification. Les pages certification couvrent les spécificités de chaque examen.

Les parcours

Les parcours sont la colonne vertébrale de la formation. Choisissez celui qui correspond à votre situation.

Fondamentaux

Découvrir Linux, le terminal, les fichiers, les éditeurs. Pour ceux qui débutent ou qui veulent consolider les bases.

Compétences : Prendre en main · Manipuler fichiers et texte

Exploiter

Processus, mémoire, services, journaux, planification, reboot. Pour ceux qui administrent déjà un système et veulent structurer leurs pratiques.

Compétences : Exploiter · Administrer le stockage

Maintenir

Paquets, cycle de vie système, cohérence post-mise à jour, fiabilité. Pour ceux qui assurent la pérennité d’un serveur en production.

Compétences : Maintenir · Administrer le stockage · Administrer le réseau

Sécuriser

Utilisateurs, permissions, sudo, ACL, SELinux, pare-feu. Pour ceux qui veulent durcir un système et contrôler les accès.

Compétences : Gérer identités et permissions · Sécuriser un serveur

Dépanner

Diagnostic système, réseau, performances, boot recovery. Pour ceux qui doivent résoudre des incidents en conditions réelles.

Compétences : Dépanner (services, permissions, stockage, réseau)

Les certifications Linux

Deux certifications structurent la section : RHCSA de Red Hat et LFCS de la Linux Foundation. Elles ne sont pas une annexe — elles représentent une voie majeure de validation de vos compétences.

Choisir entre RHCSA et LFCS Comparez les deux certifications pour choisir celle qui correspond à votre profil et votre contexte.

RHCSA — EX200 sur RHEL 10 Examen performance-based Red Hat. Compétences système, stockage, réseau et sécurité sur RHEL.

LFCS — Linux Foundation Certification vendor-neutral. 5 domaines, 2 heures, applicable sur toute distribution.

Les compétences couvertes

Les 5 parcours couvrent 9 domaines de compétences démontrables. Chaque domaine décrit ce que vous devez savoir faire, pas simplement les outils à connaître.

Bloc	Compétence	Ce que vous prouvez	Parcours
01	Prendre en main un système Linux	Se repérer dans l’arborescence, utiliser le shell, éditer une configuration	Fondamentaux
02	Manipuler fichiers, flux et texte	Naviguer, filtrer, archiver, automatiser avec des scripts	Fondamentaux
03	Exploiter un serveur Linux	Processus, mémoire, services, journaux, reboot, planification	Exploiter
04	Administrer le stockage	Préparer, monter, rendre persistant, gérer LVM, capacité	Exploiter
05	Maintenir un serveur Linux	Paquets, cycle de vie système, cohérence post-mise à jour	Maintenir
06	Administrer le réseau et les accès distants	Configurer de façon persistante, SSH, synchroniser	Maintenir
07	Gérer identités et permissions	Administrer comptes et groupes, déléguer avec sudo, affiner avec les ACL	Sécuriser
08	Sécuriser un serveur Linux	Appliquer SELinux/AppArmor, réduire l’exposition réseau, durcir SSH	Sécuriser
09	Dépanner un serveur Linux	Méthode de diagnostic, services, permissions, montages, réseau	Dépanner

Les spécificités RHCSA et LFCS ne sont pas des blocs séparés : elles sont intégrées dans les certifications (voir ci-dessus). Toutes les compétences sont couvertes par les deux examens.

Validation et preuve

La section Linux ne se limite pas à des guides à lire. Elle repose sur la preuve par la pratique : labs, capstones et exercices de certification.

Vue d'ensemble

Comment fonctionne la validation : labs unitaires, capstones multi-compétences et exercices de certification.

Capstones

Scénarios intégrés qui combinent plusieurs blocs de compétences sur un cas réaliste.

Exercices RHCSA

Exercices ciblés sur les compétences spécifiques à l’examen EX200 sur RHEL 10.

Exercices LFCS

Exercices alignés sur les 5 domaines officiels de la LFCS.

Références et approfondissements

Les pages de référence A-Z et les approfondissements techniques sont conservés mais ne font plus partie du chemin principal d’apprentissage. Utilisez-les comme complément ponctuel.

Commandes Linux de A à Z Références détaillées : awk, curl, find, grep, jq, sed, tar, xargs et plus.

Internals Linux Cgroups, namespaces, capabilities — les mécanismes internes du noyau.

Dépôt compagnon

La pratique passe par le dépôt compagnon linux-training. Il contient les labs, challenges et capstones qui valident chaque compétence.

La logique cible : guide → lab → challenge → capstone → certification.

Installez la CLI dsoxl pour piloter vos labs :

git clone https://github.com/stephrobert/linux-training.git
cd linux-training
uv pip install -e .
dsoxl list-labs

FAQ

Qu'est-ce que Linux ?

Linux est un système d'exploitation open source de type Unix, créé en 1991 par Linus Torvalds. À l'origine, le terme « Linux » désignait uniquement le noyau du système, mais il est aujourd'hui couramment utilisé pour désigner l'ensemble du système d'exploitation qui combine le noyau Linux avec des outils GNU.

Quels sont les composants principaux de Linux ?

Les composants principaux de Linux sont : le noyau (kernel), qui gère le matériel et les ressources système ; le shell, qui permet d'interagir en ligne de commande ; les outils CLI, qui complètent le système avec diverses commandes ; et les applications, qui ajoutent des fonctionnalités spécifiques.

Architecture en couches

Composant	Rôle
Noyau (Kernel)	Gère matériel, mémoire, processus
Shell	Interface ligne de commande (Bash, Zsh)
Outils CLI	Commandes système (ls, cp, grep...)
Applications	Logiciels utilisateur

Le Noyau

uname -r  # Affiche la version du noyau

Gère : processus, mémoire, périphériques, système de fichiers, réseau.

Le Shell

Bash : le plus répandu
Zsh : moderne, autocomplétion avancée
Fish : convivial pour débutants

Qu'est-ce qu'une distribution Linux ?

Une distribution Linux est un ensemble qui regroupe le noyau Linux, des utilitaires GNU, un système d'initialisation, des gestionnaires de paquets et d'autres logiciels. Chaque distribution est conçue pour répondre à des besoins particuliers, que ce soit pour des serveurs, des postes de travail ou des appareils embarqués.

Une distribution (distro) est un ensemble complet prêt à installer.

Composition

Noyau Linux
Utilitaires GNU
Gestionnaire de paquets (apt, dnf, pacman)
Système d'init (systemd)
Interface graphique (optionnel)

Distributions populaires

Distro	Usage	Gestionnaire
Ubuntu	Desktop/Serveur	apt
Debian	Serveur stable	apt
RHEL/Rocky	Entreprise	dnf
Arch	Utilisateurs avancés	pacman
Alpine	Conteneurs	apk

Choisir sa distribution

Débutant : Ubuntu, Linux Mint
Serveur : Debian, Rocky Linux
DevOps : Ubuntu Server, Alpine

Comment fonctionne l'architecture du système Linux ?

L'architecture de Linux repose sur des couches : le matériel, le noyau Linux, les interfaces système (APIs), les shells ou interfaces graphiques, et les applications. Cette structure permet souplesse, stabilité et sécurité, en séparant le mode noyau (privilégié) du mode utilisateur (restreint).

Modèle en couches

┌─────────────────────────┐
│     Applications        │  Mode utilisateur
├─────────────────────────┤
│   Shell / Interface     │
├─────────────────────────┤
│   Appels système (API)  │
├─────────────────────────┤
│      Noyau Linux        │  Mode noyau
├─────────────────────────┤
│       Matériel          │
└─────────────────────────┘

Deux modes d'exécution

Mode noyau : accès complet au matériel (privilégié)
Mode utilisateur : accès restreint (sécurisé)

Communication

Les applications utilisent des appels système (syscalls) pour demander des services au noyau :

strace ls  # Trace les appels système

Quelles sont les étapes du processus de démarrage Linux ?

Le démarrage d’un système Linux suit ces étapes : initialisation du matériel par le BIOS/UEFI, lancement du chargeur de démarrage (GRUB), chargement du noyau Linux, montage du système de fichiers racine, et démarrage des services via systemd.

Séquence de boot

BIOS/UEFI : Initialisation matériel, POST
Bootloader (GRUB) :

/etc/default/grub       # Configuration
/boot/grub/grub.cfg     # Fichier généré

Noyau Linux : Chargement en mémoire, initialisation pilotes, montage racine
systemd (PID 1) :

systemctl list-units --type=target

Lance les services et atteint la cible (graphical.target, multi-user.target)

Diagnostic

dmesg | less          # Messages du noyau
journalctl -b         # Logs du boot actuel
systemd-analyze blame # Temps de démarrage

Comment gérer les processus sous Linux ?

Sous Linux, chaque programme actif est un processus identifié par un PID. Vous pouvez surveiller les processus avec des commandes comme ps, top, et kill, et ajuster leur priorité avec nice ou renice. Les processus peuvent être actifs, suspendus ou en état zombie.

Concepts clés

PID : identifiant unique du processus
PPID : PID du processus parent
États : Running, Sleeping, Stopped, Zombie

Commandes essentielles

# Lister les processus
ps aux           # Tous les processus
ps -ef --forest  # Arborescence

# Surveillance temps réel
top   # Vue classique
htop  # Vue améliorée

# Gestion des processus
kill PID      # Signal SIGTERM
kill -9 PID   # Signal SIGKILL (force)
killall nginx # Par nom

# Priorité
nice -n 10 commande  # Lancer avec priorité basse
renice -n 5 -p PID   # Modifier la priorité

Processus en arrière-plan

commande &  # Lancer en background
jobs        # Lister les jobs
fg %1       # Ramener au premier plan

Comment fonctionne la gestion des services sous Linux ?

La gestion des services sous Linux repose principalement sur systemd. La commande systemctl permet de démarrer, arrêter, surveiller ou activer automatiquement les services, qui sont définis dans des fichiers unités décrivant leur comportement.

systemd : le gestionnaire moderne

systemctl est la commande principale :

# État d'un service
systemctl status nginx

# Démarrer / Arrêter
systemctl start nginx
systemctl stop nginx
systemctl restart nginx
systemctl reload nginx  # Recharge config

# Activation au boot
systemctl enable nginx
systemctl disable nginx

# Lister les services
systemctl list-units --type=service
systemctl list-units --failed

Fichiers unités

/etc/systemd/system/  # Personnalisés (priorité)
/lib/systemd/system/  # Fournis par les paquets

systemctl daemon-reload  # Recharger après modif

Journaux

journalctl -u nginx  # Logs d'un service
journalctl -f        # Suivre en temps réel

Comment fonctionne la gestion des utilisateurs sous Linux ?

Linux gère les utilisateurs via un système de comptes et de groupes. Le super-utilisateur (root) a tous les droits. Les utilisateurs sont créés avec useradd, modifiés avec usermod, et supprimés avec userdel. Les privilèges temporaires peuvent être accordés avec sudo.

Types d'utilisateurs

root (UID 0) : super-utilisateur, tous les droits
Utilisateurs système (UID 1-999) : services
Utilisateurs normaux (UID 1000+) : humains

Commandes de gestion

# Créer un utilisateur
sudo useradd -m -s /bin/bash jean
sudo passwd jean

# Modifier
sudo usermod -aG docker jean  # Ajouter au groupe
sudo usermod -l nouveau ancien

# Supprimer
sudo userdel -r jean  # -r supprime le home

# Groupes
sudo groupadd devops
sudo gpasswd -a jean devops

Fichiers importants

Fichier	Contenu
`/etc/passwd`	Comptes utilisateurs
`/etc/shadow`	Mots de passe (hashés)
`/etc/group`	Groupes

sudo

sudo commande         # Exécuter en root
sudo -u user commande # En tant que user
visudo                # Éditer /etc/sudoers

Qu'est-ce que le système de fichiers Linux ?

Le système de fichiers Linux organise les données sous une arborescence qui commence à la racine /. Chaque répertoire a une fonction précise, et les droits d’accès (lecture, écriture, exécution) contrôlent l'accès aux fichiers et dossiers. Des commandes comme chmod ou chown permettent d'ajuster ces droits.

Arborescence standard (FHS)

/
├── bin/   → Binaires essentiels
├── boot/  → Fichiers de démarrage
├── dev/   → Périphériques
├── etc/   → Configuration système
├── home/  → Répertoires utilisateurs
├── lib/   → Bibliothèques partagées
├── opt/   → Logiciels optionnels
├── proc/  → Infos processus (virtuel)
├── root/  → Home de root
├── tmp/   → Fichiers temporaires
├── usr/   → Programmes utilisateur
└── var/   → Données variables (logs)

Permissions

ls -la fichier
# -rwxr-xr-- user group fichier
#  ^^^ ^^^ ^^^  
#  |   |   └── Autres (r-x)
#  |   └────── Groupe (r-x)
#  └────────── Propriétaire (rwx)

chmod 755 fichier        # rwxr-xr-x
chmod u+x script.sh      # Ajouter exécution
chown user:group fichier # Changer propriétaire

Types de systèmes de fichiers

ext4 : standard Linux
XFS : hautes performances
Btrfs : snapshots, compression