Projet / SemaineTech / 2011 / Ateliers / Zentyal / Conversation

   1 (11:05:20) semainetech@reunion.auf.org: willy a changé le sujet en : ☞ Le salon de la Semaine Tech ☜ Atelier " Zentyal" https://wiki.auf.org/wikiteki/Projet/SemaineTech/Ateliers/Zentyal
   2 (11:05:43) willy: ------------- DEBUT Atelier Zentyal ----------------------
   3 (11:06:10) willy: bonjour, nous accueillons pour cet atelier boytcho boytchev qui vous présentera Zentyal
   4 (11:06:22) boytcho.boytchev: Bonjour, je suis hereux d'avoir la possibilité de vous présenter le grand Système Zentyal
   5 (11:06:24) willy: nous lui souhaitons la bienvenue et une bonne présentation :)
   6 (11:07:46) boytcho.boytchev: Tout d'abbord je voudrais
   7 (11:07:55) boytcho.boytchev: vous donner le lien vers la presentation 
   8 (11:07:59) boytcho.boytchev: 
   9 http://centrefrancophone-bg.org/Boytcho_SemaineTech_2011_Zentyal.pdf
  10 (11:08:47) boytcho.boytchev: Comme c'est écrit dans cette presentation Zenyal est un système complet
  11 (11:09:23) boytcho.boytchev: qui peut satisfaire tous les besions d'un entreprise e taille petite ou moyenne
  12 (11:09:44) boytcho.boytchev: Je pralerai sur les cmapus numériques
  13 (11:09:54) boytcho.boytchev: comme celui à Sofia
  14 (11:11:03) boytcho.boytchev: Zentyal peut être utilisé pour tous les services, qui couvrent tout les nécéssités du buisiness
  15 (11:11:38) boytcho.boytchev: Je commence par les caractèristiques les plus imoprtantes de Zenyal
  16 (11:12:09) boytcho.boytchev: La functionnalité la plus importante de Zentyal c'est la gestion des utilisateurs
  17 (11:12:48) boytcho.boytchev: L'architecture par laquelle sont géré les utilisateurs s'appelle Master Slavee
  18 (11:13:04) boytcho.boytchev: nous avons un serveur "Master"
  19 (11:13:16) boytcho.boytchev: et 100 serveurs "slave"
  20 (11:13:50) boytcho.boytchev: L'atout c'est que tout les utilisateurs
  21 (11:14:18) boytcho.boytchev: se trouvent sur le serveur Master 
  22 (11:14:34) boytcho.boytchev: et peuvent être perliquée sur tous les slaves
  23 (11:15:29) boytcho.boytchev: Tous les application de Zentyal sont utlisées par les même utilisateurs 
  24 (11:16:00) boytcho.boytchev: La platforme pour gérer les utilisateur c'et OpenLDAP serveur 
  25 (11:16:15) boytcho.boytchev: c'est le noyau du système Zentyal
  26 (11:18:03) boytcho.boytchev: Je voudrais énumerer les services les plus importantes de Zentyal; Tout d'abord c'et le DNS, DHCP, VPN, Mail (POP3, SMTP - SSL/TLS), WEB(virtual hosting), 
  27 (11:18:16) boytcho.boytchev: FIrewall, router
  28 (11:19:15) boytcho.boytchev: TS (traffic shaping), Intrusion detection système IDS, CA certification authority
  29 (11:19:56) boytcho.boytchev: A la base de CA on peut créer des certificates pour tous les services proposés par Zentyal
  30 (11:20:53) boytcho.boytchev: Je pose l'accent particulièrement sur SAMBA et KERBEROS
  31 (11:21:54) boytcho.boytchev: Avec Zentyal on peut avoir PDC et avec tous les autre service on peut avoir un equivalent de Microsoft Active Directory
  32 (11:22:25) boytcho.boytchev: les profil peuvent être Roaming
  33 (11:24:09) boytcho.boytchev: si c'est question de Linux la realisation des profil Roamin se fait sous NFS ou bien l'utilisation d'SCP du paquet OpenSSH
  34 (11:25:32) boytcho.boytchev: L'autre priorité de Zentyal c'es que il représente un framework, et son API est trés functionnel
  35 (11:26:12) boytcho.boytchev: La création des module "custum" devient très facile avec cet API
  36 (11:27:01) boytcho.boytchev: en particulier pour les besion des campus numérique on peut créer des statistiques pour les utilisateur et les service sur le Zentyal
  37 (11:27:20) boytcho.boytchev: Zentyal marche seulement sous Ubuntu server LTS 
  38 (11:28:39) ***willy a une question en attente
  39 (11:29:00) boytcho.boytchev: Quelques "tips" - zentyal peut être rattaché sur un active Drectory de Microsoft de manière que tous les services de Zentyal peuvent être utilisé par les utilisaturs de cet Active Directory
  40 (11:29:38) boytcho.boytchev: Vous pourriez poser vos questions.....  
  41 (11:29:42) willy: 
  42 progfou: QUESTION : Zentyal utilise quel système d'exploitation (distribution, version) ? et quel modèle de sécurité est utilisé pour limiter les intrusions sur le serveur ?
  43 (11:30:14) boytcho.boytchev: système d'exploatation Ubuntu server LTS 
  44 (11:31:49) boytcho.boytchev: en ce qui concerne la sécurité elle est base à IPtables et SNORT
  45 (11:32:29) progfou: je voulais plutôt parler de l'isolation des services entre-eux, pour éviter une intrusion générale quand plusieurs services sont sur un même serveur
  46 (11:34:29) boytcho.boytchev: Tous les services marchent par des utilisatuers priviligiés selement pour le service concérné
  47 (11:34:46) boytcho.boytchev: Aussi le parfeu a 5 niveaux
  48 (11:35:15) boytcho.boytchev: rniveau 1 réseau externe -réseau interne
  49 (11:35:28) boytcho.boytchev: niveau 2 réseau externe - zentyal
  50 (11:35:44) boytcho.boytchev: niveau 3 reseau interne - zentyal etc
  51 (11:36:13) boytcho.boytchev: comme ça ou peut gérer précisement les niveaux d'acces
  52 (11:37:18) boytcho.boytchev: Pour les basion de filtrer le trffic interne à Zenyaon un PRXY est utilisé
  53 (11:37:30) boytcho.boytchev: *PROXY
  54 (11:40:15) boytcho.boytchev: Ils existes des paquet "Desktop"  pour Ubuntu et Windows qui permetttent la confiqueration des tous les services  d'un seul clique de la souris
  55 (11:40:54) boytcho.boytchev: Pour manager le serveur il existe aussi un interface web très facile à être utiliser
  56 (11:41:19) boytcho.boytchev: Actuellement cet interface n'a pas une traduction en français
  57 (11:42:56) willy: 
  58 chanesakhone.chitsaya: QUESTION: Avez-vous tester notre modèle de serveur Bureautique Lucid sous zentyal? est-ce que ça marche?
  59 (11:43:00) boytcho.boytchev: 
  60 Dans la présentation http://centrefrancophone-bg.org/Boytcho_SemaineTech_2011_Zentyal.pdf j'ai essayé de décrire en détails touts les possibilité proposées par Zentyal,
  61 (11:43:34) boytcho.boytchev: Le paquet a été installé
  62 (11:43:41) boytcho.boytchev: pour les utilisatur à Sofia
  63 (11:43:50) boytcho.boytchev: et il marche parfaitement
  64 (11:44:40) boytcho.boytchev: Je vous remercie pour votre attention et  maintenet je suis en attente de vos question
  65 (11:45:04) willy: il y a une , quelques lignes plus haut
  66 (11:45:35) willy: 
  67 progfou: QUESTION (liée) : comment configure-t'on les postes clients pour s'intégrer à Zentyal ?
  68 (11:46:24) boytcho.boytchev: il y a deux variantes - 
  69 (11:48:01) boytcho.boytchev: Première variante d'utiliser directement l'interface web de Zenyal pour intégrer les utilisaturs et deuxième  - importer un fichier CSV
  70 (11:48:08) boytcho.boytchev: Sur les postes clients 
  71 (11:48:31) boytcho.boytchev: il y a un paquet Ubuntu
  72 (11:48:41) boytcho.boytchev: qui doit être installlé
  73 (11:49:34) boytcho.boytchev: et par lequel on fait les paramètrages du posteclients
  74 (11:50:12) boytcho.boytchev: La confiqueration fait par ce paquet et de la manière question-réponse
  75 (11:51:44) willy: 
  76 progfou: QUESTION : comment ça se passe lorsqu'il y a une alerte de sécurité concernant l'un des logiciels contenu dans Zentyal ?
  77 (11:53:34) boytcho.boytchev: Zentyal est un serveur Linux standart et tous les services peuvent être managé mannuellement donc le service peut être reinstallé/mis à jour indépéndament
  78 (11:53:56) boytcho.boytchev: Zentyal a son système interne d'actualisation des paquets
  79 (11:54:40) boytcho.boytchev: qui est responsable de tous les 30 paquet constituant zentyal
  80 (11:57:17) willy: 
  81 progfou: QUESTION : ça a l'air intéressant pour une implantation totalement indépendant, mais quid de 50 implantations inter-dépendantes ? (cf domaine @auf.org distribué dans toutes nos implantations, tant niveau courriels que niveau VoIP, login local, etc)
  82 (11:58:06) willy: 
  83 progfou: (suite de la question) est-ce que dans ce cas le système nous impose une gestion centralisée ? quid aussi des communications inter-implantations sur des liaisons de faible qualité/débit ?
  84 (11:59:54) boytcho.boytchev: Pour des implantations multiple le système est tres flexible et peut avoir un serveur "master"  dans la maison mère et 50 serveurs  "slave" dans les régions. 
  85 (12:00:18) ***willy signale qu'il reste moins d'une minute
  86 (12:00:48) boytcho.boytchev: tous les utilisatur et le droit d'utilisatur peuven être gérré par le master
  87 (12:00:55) boytcho.boytchev: et les differents service
  88 (12:00:59) boytcho.boytchev: regionalmement
  89 (12:01:08) boytcho.boytchev: selon les droits d'utilisaturs
  90 (12:01:34) boytcho.boytchev: definis au préalable par le master
  91 (12:01:54) willy: 
  92 progfou: QUESTION : est-ce que la notion de slave signifie qu'on ne peut pas gérer nos utilisateurs localement sans passer par le master ?
  93 (12:03:42) boytcho.boytchev: Les utilisaturs peuvent être géres localement par un administrateur  mais cela dépand de la confiquration de Zentyal  
  94 (12:04:05) progfou: merci boytcho.boytchev 
  95 (12:04:22) boytcho.boytchev: Merci de m'avoir invité
  96 (12:04:43) willy: merci
  97 (12:05:14) willy: nous remercions Boytcho Boytchev :)
  98 (12:05:30) willy: ----------------------- FIN ATELIER : Zentyal ----------------

Projet/SemaineTech/2011/Ateliers/Zentyal/Conversation (dernière édition le 2012-04-02 15:13:27 par VictorBruneau)