Projet / SemaineTech / 2011 / Ateliers / Zentyal / Conversation
1 (11:05:20) semainetech@reunion.auf.org: willy a changé le sujet en : ☞ Le salon de la Semaine Tech ☜ Atelier " Zentyal" https://wiki.auf.org/wikiteki/Projet/SemaineTech/Ateliers/Zentyal
2 (11:05:43) willy: ------------- DEBUT Atelier Zentyal ----------------------
3 (11:06:10) willy: bonjour, nous accueillons pour cet atelier boytcho boytchev qui vous présentera Zentyal
4 (11:06:22) boytcho.boytchev: Bonjour, je suis hereux d'avoir la possibilité de vous présenter le grand Système Zentyal
5 (11:06:24) willy: nous lui souhaitons la bienvenue et une bonne présentation :)
6 (11:07:46) boytcho.boytchev: Tout d'abbord je voudrais
7 (11:07:55) boytcho.boytchev: vous donner le lien vers la presentation
8 (11:07:59) boytcho.boytchev:
9 http://centrefrancophone-bg.org/Boytcho_SemaineTech_2011_Zentyal.pdf
10 (11:08:47) boytcho.boytchev: Comme c'est écrit dans cette presentation Zenyal est un système complet
11 (11:09:23) boytcho.boytchev: qui peut satisfaire tous les besions d'un entreprise e taille petite ou moyenne
12 (11:09:44) boytcho.boytchev: Je pralerai sur les cmapus numériques
13 (11:09:54) boytcho.boytchev: comme celui à Sofia
14 (11:11:03) boytcho.boytchev: Zentyal peut être utilisé pour tous les services, qui couvrent tout les nécéssités du buisiness
15 (11:11:38) boytcho.boytchev: Je commence par les caractèristiques les plus imoprtantes de Zenyal
16 (11:12:09) boytcho.boytchev: La functionnalité la plus importante de Zentyal c'est la gestion des utilisateurs
17 (11:12:48) boytcho.boytchev: L'architecture par laquelle sont géré les utilisateurs s'appelle Master Slavee
18 (11:13:04) boytcho.boytchev: nous avons un serveur "Master"
19 (11:13:16) boytcho.boytchev: et 100 serveurs "slave"
20 (11:13:50) boytcho.boytchev: L'atout c'est que tout les utilisateurs
21 (11:14:18) boytcho.boytchev: se trouvent sur le serveur Master
22 (11:14:34) boytcho.boytchev: et peuvent être perliquée sur tous les slaves
23 (11:15:29) boytcho.boytchev: Tous les application de Zentyal sont utlisées par les même utilisateurs
24 (11:16:00) boytcho.boytchev: La platforme pour gérer les utilisateur c'et OpenLDAP serveur
25 (11:16:15) boytcho.boytchev: c'est le noyau du système Zentyal
26 (11:18:03) boytcho.boytchev: Je voudrais énumerer les services les plus importantes de Zentyal; Tout d'abord c'et le DNS, DHCP, VPN, Mail (POP3, SMTP - SSL/TLS), WEB(virtual hosting),
27 (11:18:16) boytcho.boytchev: FIrewall, router
28 (11:19:15) boytcho.boytchev: TS (traffic shaping), Intrusion detection système IDS, CA certification authority
29 (11:19:56) boytcho.boytchev: A la base de CA on peut créer des certificates pour tous les services proposés par Zentyal
30 (11:20:53) boytcho.boytchev: Je pose l'accent particulièrement sur SAMBA et KERBEROS
31 (11:21:54) boytcho.boytchev: Avec Zentyal on peut avoir PDC et avec tous les autre service on peut avoir un equivalent de Microsoft Active Directory
32 (11:22:25) boytcho.boytchev: les profil peuvent être Roaming
33 (11:24:09) boytcho.boytchev: si c'est question de Linux la realisation des profil Roamin se fait sous NFS ou bien l'utilisation d'SCP du paquet OpenSSH
34 (11:25:32) boytcho.boytchev: L'autre priorité de Zentyal c'es que il représente un framework, et son API est trés functionnel
35 (11:26:12) boytcho.boytchev: La création des module "custum" devient très facile avec cet API
36 (11:27:01) boytcho.boytchev: en particulier pour les besion des campus numérique on peut créer des statistiques pour les utilisateur et les service sur le Zentyal
37 (11:27:20) boytcho.boytchev: Zentyal marche seulement sous Ubuntu server LTS
38 (11:28:39) ***willy
39 (11:29:00) boytcho.boytchev: Quelques "tips" - zentyal peut être rattaché sur un active Drectory de Microsoft de manière que tous les services de Zentyal peuvent être utilisé par les utilisaturs de cet Active Directory
40 (11:29:38) boytcho.boytchev: Vous pourriez poser vos questions.....
41 (11:29:42) willy:
42 progfou: QUESTION : Zentyal utilise quel système d'exploitation (distribution, version) ? et quel modèle de sécurité est utilisé pour limiter les intrusions sur le serveur ?
43 (11:30:14) boytcho.boytchev: système d'exploatation Ubuntu server LTS
44 (11:31:49) boytcho.boytchev: en ce qui concerne la sécurité elle est base à IPtables et SNORT
45 (11:32:29) progfou: je voulais plutôt parler de l'isolation des services entre-eux, pour éviter une intrusion générale quand plusieurs services sont sur un même serveur
46 (11:34:29) boytcho.boytchev: Tous les services marchent par des utilisatuers priviligiés selement pour le service concérné
47 (11:34:46) boytcho.boytchev: Aussi le parfeu a 5 niveaux
48 (11:35:15) boytcho.boytchev: rniveau 1 réseau externe -réseau interne
49 (11:35:28) boytcho.boytchev: niveau 2 réseau externe - zentyal
50 (11:35:44) boytcho.boytchev: niveau 3 reseau interne - zentyal etc
51 (11:36:13) boytcho.boytchev: comme ça ou peut gérer précisement les niveaux d'acces
52 (11:37:18) boytcho.boytchev: Pour les basion de filtrer le trffic interne à Zenyaon un PRXY est utilisé
53 (11:37:30) boytcho.boytchev: *PROXY
54 (11:40:15) boytcho.boytchev: Ils existes des paquet "Desktop" pour Ubuntu et Windows qui permetttent la confiqueration des tous les services d'un seul clique de la souris
55 (11:40:54) boytcho.boytchev: Pour manager le serveur il existe aussi un interface web très facile à être utiliser
56 (11:41:19) boytcho.boytchev: Actuellement cet interface n'a pas une traduction en français
57 (11:42:56) willy:
58 chanesakhone.chitsaya: QUESTION: Avez-vous tester notre modèle de serveur Bureautique Lucid sous zentyal? est-ce que ça marche?
59 (11:43:00) boytcho.boytchev:
60 Dans la présentation http://centrefrancophone-bg.org/Boytcho_SemaineTech_2011_Zentyal.pdf j'ai essayé de décrire en détails touts les possibilité proposées par Zentyal,
61 (11:43:34) boytcho.boytchev: Le paquet a été installé
62 (11:43:41) boytcho.boytchev: pour les utilisatur à Sofia
63 (11:43:50) boytcho.boytchev: et il marche parfaitement
64 (11:44:40) boytcho.boytchev: Je vous remercie pour votre attention et maintenet je suis en attente de vos question
65 (11:45:04) willy: il y a une , quelques lignes plus haut
66 (11:45:35) willy:
67 progfou: QUESTION (liée) : comment configure-t'on les postes clients pour s'intégrer à Zentyal ?
68 (11:46:24) boytcho.boytchev: il y a deux variantes -
69 (11:48:01) boytcho.boytchev: Première variante d'utiliser directement l'interface web de Zenyal pour intégrer les utilisaturs et deuxième - importer un fichier CSV
70 (11:48:08) boytcho.boytchev: Sur les postes clients
71 (11:48:31) boytcho.boytchev: il y a un paquet Ubuntu
72 (11:48:41) boytcho.boytchev: qui doit être installlé
73 (11:49:34) boytcho.boytchev: et par lequel on fait les paramètrages du posteclients
74 (11:50:12) boytcho.boytchev: La confiqueration fait par ce paquet et de la manière question-réponse
75 (11:51:44) willy:
76 progfou: QUESTION : comment ça se passe lorsqu'il y a une alerte de sécurité concernant l'un des logiciels contenu dans Zentyal ?
77 (11:53:34) boytcho.boytchev: Zentyal est un serveur Linux standart et tous les services peuvent être managé mannuellement donc le service peut être reinstallé/mis à jour indépéndament
78 (11:53:56) boytcho.boytchev: Zentyal a son système interne d'actualisation des paquets
79 (11:54:40) boytcho.boytchev: qui est responsable de tous les 30 paquet constituant zentyal
80 (11:57:17) willy:
81 progfou: QUESTION : ça a l'air intéressant pour une implantation totalement indépendant, mais quid de 50 implantations inter-dépendantes ? (cf domaine @auf.org distribué dans toutes nos implantations, tant niveau courriels que niveau VoIP, login local, etc)
82 (11:58:06) willy:
83 progfou: (suite de la question) est-ce que dans ce cas le système nous impose une gestion centralisée ? quid aussi des communications inter-implantations sur des liaisons de faible qualité/débit ?
84 (11:59:54) boytcho.boytchev: Pour des implantations multiple le système est tres flexible et peut avoir un serveur "master" dans la maison mère et 50 serveurs "slave" dans les régions.
85 (12:00:18) ***willy
86 (12:00:48) boytcho.boytchev: tous les utilisatur et le droit d'utilisatur peuven être gérré par le master
87 (12:00:55) boytcho.boytchev: et les differents service
88 (12:00:59) boytcho.boytchev: regionalmement
89 (12:01:08) boytcho.boytchev: selon les droits d'utilisaturs
90 (12:01:34) boytcho.boytchev: definis au préalable par le master
91 (12:01:54) willy:
92 progfou: QUESTION : est-ce que la notion de slave signifie qu'on ne peut pas gérer nos utilisateurs localement sans passer par le master ?
93 (12:03:42) boytcho.boytchev: Les utilisaturs peuvent être géres localement par un administrateur mais cela dépand de la confiquration de Zentyal
94 (12:04:05) progfou: merci boytcho.boytchev
95 (12:04:22) boytcho.boytchev: Merci de m'avoir invité
96 (12:04:43) willy: merci
97 (12:05:14) willy: nous remercions Boytcho Boytchev :)
98 (12:05:30) willy: ----------------------- FIN ATELIER : Zentyal ----------------
Projet/SemaineTech/2011/Ateliers/Zentyal/Conversation (dernière édition le 2012-04-02 15:13:27 par VictorBruneau)