Aller directement au contenu

AISRS Atelier d’investigation Système, Réseau et Sécurité Investiguer pour résoudre les problèmes sur des systèmes défaillants

Format : Stage pratique
Niveau Fondamentaux
Répartition du temps : 20% exposés
70% pratique
10% échanges

La formation en détails

Description

Il arrive très régulièrement de devoir comprendre pourquoi un système ne fonctionne pas. Sans pratique, le travail d'investigation est souvent long et pénible et se résume à courir après des logs et à copier/coller des messages d'erreur dans un moteur de recherche.

Cette formation propose de (re)découvrir par la pratique les erreurs classiques qui surviennent sur nos systèmes et la démarche à mettre en œuvre pour les comprendre, puis les résoudre.

Cette formation s'adresse aux développeurs, Ops ou DevSecOps qui souhaitent approfondir leurs connaissances en système. À l'issue de cette journée, vous aurez revu les techniques et outils indispensables permettant de comprendre une situation de panne..

Objectifs

  • Réviser par la pratique les architectures réseaux, systèmes, applicatives et web classiques des systèmes ouverts à base de Linux
  • Découvrir ou redécouvrir les problèmes liés à ce genre d'architecture
  • Consolider les connaissances des outils système de base de l'investigation

Public cible

  • Développeur
  • Administrateur
  • Intégrateur
  • Chef de projet technique Ops

Prérequis

Connaissances de base des architectures web / cloud. Connaissances de base des système Linux (shell, ligne de commande, etc.)

Modalités pédagogiques

Formation basée essentiellement sur la réalisation de travaux pratiques. Ceux-ci sont étayés par des apports théoriques, échanges sur les contextes des participants et retours d'expérience du formateur.

Déroulement de 5 à 6 exercices en fonction de la vitesse du groupe. Les thématiques des exercices portent sur :

.La compréhension des architectures web (Load-balancers, reverse-proxies, serveurs web, serveurs d'application)

.La compréhension du réseau local (routage, NAT, firewall, modèle OSI)

.Les risques de sécurité inhérents à ces architectures.

Exemple : votre application web n'est plus joignable (erreur HTTP/500). Avec des outils comme netstat, lsof ou strace, vous pourrez identifier ce qui est “cassé” pour ensuite faire le nécessaire afin de réparer.

Chaque exercice commence par une situation dans laquelle un système (assemblage de plusieurs machines) est présenté aux participants dans un état non fonctionnel ou avec un risque de sécurité. Par la pratique, les élèves sont progressivement guidés pour comprendre la situation, puis aller chercher des informations supplémentaires (sur les machines, sur Internet), et enfin proposer des commandes à lancer ou des modifications à opérer sur le système pour avancer dans l'enquête ou résoudre le problème.

À l'issue de chaque exercice, une fiche de synthèse présente les concepts abordés lors de celui-ci. Les exercices sont réalisés soit en mode hands-on (de type MOB programming par exemple) tous les participants passent à tour de rôle sur une machine qui projette l'exercice, soit en mode interactif ou les participants dictent à l'animateur les commandes à taper.

Logo Accessibilité

Accessibilité

L'inclusion est un sujet important pour OCTO Academy.
Nos référent·es sont à votre disposition pour faciliter l'adaptation de votre formation à vos besoins spécifiques.

Notre politique accessibilité Contacter nos référent·es

Profil du formateur

Cette formation est dispensée par un·e ou plusieurs consultant·es d'OCTO Technology ou de son réseau de partenaires, expert·es reconnus des sujets traités.

Le processus de sélection de nos formateurs et formatrices est exigeant et repose sur une évaluation rigoureuse leurs capacités techniques, de leur expérience professionnelle et de leurs compétences pédagogiques.

Modalités d'évaluation et de suivi

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique.

Afin de valider les compétences acquises lors de la formation, un formulaire d'auto-positionnement est envoyé en amont et en aval de celle-ci.

En l'absence de réponse d'un ou plusieurs participants, un temps sera consacré en ouverture de session pour prendre connaissance du positionnement de chaque stagiaire sur les objectifs pédagogiques évalués.

Une évaluation à chaud est également effectuée en fin de session pour mesurer la satisfaction des stagiaires et un certificat de réalisation leur est adressé individuellement.

Programme détaillé

EXERCICES PRATIQUES

 

  • Exercice 1 “Identifier la cause de la défaillance d'une applications web déployée sur une machine” (système, web, application)
  • Exercice 2 “Comprendre différents cas de certificats X509 invalides” (système, sécurité)
  • Exercice 3 “Découvrir et exploiter des mauvaises configuration de sécurité pour prendre le contrôle d'une machine” (système, sécurité)
  • Exercice 4 “Comprendre une architecture web complexe et réparer plusieurs problèmes de configuration” (système, Web, application)
  • Exercice 5 “Identifier pourquoi une adresse IP ne répond pas le contenu attendu” (système)
  • Exercice 6 “Comprendre et réparer une mise à jour de paquets qui ne fonctionne pas” (système, paquets et dépendances) - exercice en option

 

RETOUR D'EXPÉRIENCE

 

CLÔTURE DE LA JOURNÉE

Nos autres formations du domaine « Opérations » Toutes les formations du domaine

SDEVO DevOps : fondamentaux et retours d’expérience
S'initier à l'approche et comprendre ses 4 piliers fondateurs
Cloud & Platforms / Opérations
Durée : 7 h / 1 j
Fondamentaux
 
 
 
 
Prochaine session : 13 décembre 2024
PLSRE Pratiquer le Site Reliability Engineering
Opérer et piloter sa production comme Google
Cloud & Platforms / Opérations
Durée : 14 h / 2 j
Fondamentaux
 
 
 
 
Prochaine session : 10 février 2025
DANSI Automatiser la gestion de serveurs avec Ansible
Mettre en œuvre l’outil pour une gestion industrialisée de son infrastructure
Cloud & Platforms / Opérations
Durée : 14 h / 2 j
Fondamentaux
 
 
 
 
Prochaine session : 20 mars 2025
GITLA GitLab CI et CD : Gestion des sources et Intégration continue avec GitLab
Industrialiser son CI/CD avec Gitlab-CI
Cloud & Platforms / Opérations
Durée : 14 h / 2 j
Avancé
 
 
 
 
Prochaine session : Sur demande
MONIT Découverte et mise en pratique des bases du monitoring
Assimiler les grands principes et mettre un oeuvre une première solution avec Prometheus et Grafana
Cloud & Platforms / Opérations
Durée : 7 h / 1 j
Fondamentaux
 
 
 
 
Prochaine session : 07 avril 2025
TERRA Déployer une infrastructure IaaS Open Source avec Terraform
Comprendre et expérimenter les ressources Terraform pour une utilisation en contexte cloud
Cloud & Platforms / Opérations
Durée : 7 h / 1 j
Fondamentaux
 
 
 
 
Prochaine session : 20 décembre 2024

Besoin d'aide pour trouver votre formation ?

Contactez-nous

Sessions & Inscriptions

Session partagée avec d'autres organisations

Prochaines sessions
  • le 19/12/2024
    Présentiel, Paris
    990,00 € HT
  • le 11/03/2025
    Présentiel, Paris
    990,00 € HT
  • le 09/09/2025
    Présentiel, Paris
    990,00 € HT
Durée
7 h / 1 j

Demander un devis Nous contacter
Télécharger le programme

Organiser une session dédiée à votre organisation

Durée
7 h / 1 j

Vous avez plusieurs collaborateurs à former ?

Cette formation peut être organisée
sous la forme de sessions dédiées
aux membres de votre organisation.

Demander un devis Nous contacter Télécharger le programme

Personnaliser cette formation

Cette formation vous intéresse
et vous souhaitez l'adapter pour
vos collaborateurs ?

Nos formateurs et notre équipe pédagogique sont à
votre disposition pour en discuter
et vous proposer un programme sur-mesure.

Nous contacter Télécharger le programme

OCTO Academy respecte votre vie privée

Ce site web stocke des informations vous concernant via le dépôt de cookie afin de mesurer l’audience du site. Ces données de navigation sont anonymisées.

En cliquant sur « OK pour moi », vous manifestez votre consentement pour le dépôt de ces cookies.

Lire la politique de confidentialité

Non, merci
Je choisis
OK pour moi
À propos des cookies

Sur ce site, nous utilisons des cookies pour mesurer notre audience, entretenir la relation avec vous et vous adresser de temps à autre du contenu qualitif ainsi que de la publicité. Vous pouvez sélectionner ici ceux que vous autorisez à rester ici.

Retour
Tout accepter
Terminer
Cookies