Description de la formation Administration macOS avancée
Cette formation Administrateur macOS vous permet de mettre en place les principaux services réseaux sous macOS et d’élargir votre maîtrise du système.
A la fin de cette formation, les participants pourront mettre en place des systèmes macOS et en assurer une exploitation fine et pertinente au quotidien. La très grande majorité des aspects évoqués ci-dessous seront appréhendés par le biais d’une interface textuelle via l’application Terminal avec un interpréteur de commandes et des programmes essentiellement spécifiques à macOS. Il ne faut pas confondre ce stage avec son équivalent « graphique » macOS server qui d’ailleurs nécessite l’acquisition d’une licence spécifique.
Objectifs
Objectif opérationnel :
Savoir administrer macOS.
Objectifs pédagogiques :
Concrètement, à l’issue de la formation Administrateur macOS vous aurez acquis les connaissances et compétences nécessaires pour :
- Gérer la tolérance de panne avec des disques fonctionnant en RAID
- Gérer les systèmes de fichiers
- Personnaliser le démarrage du système
- Mettre en place différents modes de sauvegarde
- Mettre en oeuvre toute une infrastructure réseau (services DNS et DHCP)
- Proposer des services réseaux sécurisés (web, fichiers, messagerie, …)
- Utiliser le terminal pour être efficace
- Administrer votre machine à distance
À qui s’adresse cette formation ?
Public :
Personnes en charge de l’administration système.
Prérequis :
De bonnes connaissances générales en informatique et être un utilisateur Mac au quotidien, avoir suivi la Formation Administration de macOS (Niveau 1) Réf.UMA1 ou posséder un niveau équivalent. Le stage de niveau 1 peut être évité par des participants ayant une bonne maîtrise des systèmes Unix et/ou Linux.
Prérequis technique : Disposer d’un Mac récent, processeur i7 ou mieux, 16 Go RAM minimum, macOS 13 ou supérieur (idéalement la dernière version). Pour les formations qui nécessitent le développement d’applications : Xcode version 15.X (disponible sur l’App Store). À installer avant le début du cours.
Contenu du cours Administration macOS avancée
Principales phases d’exploitation d’un site avec macOS
Installation (compléments)Opérations post-installationConfiguration des options et fichiers de démarrageLaunchd en détail
Les scripts de démarrage et d’arrêt
Personnalisation du démarrage et de l’arrêtGestion des disquesCréation des systèmes de fichiers et leur maintenance (montage, différents types possibles, …)
Haute disponibilité et RAID logiciel
Redimensionnement des partitions HFS+ (sur Mac Intel)
Configuration et gestion de la mémoire virtuelle (swap)
Gestion des fichiersEléments visibles / Détails cachés
Méta-données Unix
Méta-données Apple HFS+
Listes de contrôle d’accèsGestion de l’énergieVeille et réveil
Hibernation (sur portables Mac Intel)Administration des comptes utilisateurs et groupesCaractéristiques des comptes utilisateurs
Création de groupes
Les fichiers et les commandes mis en oeuvre pour la déclaration de nouveaux comptes
La confidentialité dans un environnement macOS
Gestion des “Préférences”
Définition d’actions lors de la connexionInstallation de nouveaux logicielsDepuis un “package” (avec gestion fine de ces packages)
Compilation d’une application
Outils alternatifs (MacPorts, Fink, …)Gestion des impressions Sauvegarde, archivage des donnéesSur disques amovibles
Sur CD-R ou DVD-R (création d’image, gravure)
Sur bandes magnétiques
Synchronisations
Time Machine
Duplication de disques ou partitions
Choix des outils logicielsLocalisationProgrammation des tâches répétitives et différéesGestion des journauxConsultation
Configuration (sources, destinations)
Rotation (et actions liées)
Gestion des aspects réseaux (TCP/IP) sous macOS
Réglage des interfaces réseauPrincipe “d’emplacements”
Statique (manuel)
Via DHCP (automatique)
Auto-configuration
Passerelle par défaut
Interfaces virtuellesSystème de résolution de nomsAnnuaire système localAccès aux annuaires réseauConfiguration avancée des services réseauPartage de connexion par translation d’adresses (NAT)
Web (HTTP)
Serveur de fichiers (FTP, SMB)
Courrier électronique (SMTP, POP3, IMAP4)
Pare-feu (firewall)Intégration en environnement hétérogèneRéglage du nom de domaine Windows
La sécurité sous macOS
L’outillage à notre disposition.Evocation des outils de détection d’intrusion (IDS, NIDS)Contrôles d’accèsOrienté utilisateur (PAM)
La gestion des mots de passe
Orienté machine (TCP wrapper)
Orienté applications (pare-feu applicatif)Prévention et limitation des risques Délégation de responsabilité
Accès au compte super-utilisateur (activation de ce dernier)
Chiffrage des fichiers d’échange
Mise en quarantaine
Bacs à sable
Automatisation
Elaboration d’automates “Applicatifs”AppleScript
AutomatorElaboration d’automates “Système”Shell(s) Unix
Langages interprétés disponibles (PERL, Python, Ruby, …)
Télémaintenance, Gestion des incidents et Réglages fins
Accès aux paramètres du noyauTélémaintenance, télé-administrationMode texte (telnet, ssh, screen)Statistiques / PerformancesDiagnostic des incidentsDépannagesRéparation des droits d’accès
Réparation d’un système de fichiersMise à jour du système