## page was renamed from Projet/SemaineTech2011/Ateliers/Zentyal/Conversation
## page was renamed from Projet/SemaineTech/Ateliers/Zentyal/Conversation
{{{#!highlight irc
(11:05:20) semainetech@reunion.auf.org: willy a changé le sujet en : ☞ Le salon de la Semaine Tech ☜ Atelier " Zentyal" https://wiki.auf.org/wikiteki/Projet/SemaineTech/Ateliers/Zentyal
(11:05:43) willy: ------------- DEBUT Atelier Zentyal ----------------------
(11:06:10) willy: bonjour, nous accueillons pour cet atelier boytcho boytchev qui vous présentera Zentyal
(11:06:22) boytcho.boytchev: Bonjour, je suis hereux d'avoir la possibilité de vous présenter le grand Système Zentyal
(11:06:24) willy: nous lui souhaitons la bienvenue et une bonne présentation :)
(11:07:46) boytcho.boytchev: Tout d'abbord je voudrais
(11:07:55) boytcho.boytchev: vous donner le lien vers la presentation 
(11:07:59) boytcho.boytchev: 
http://centrefrancophone-bg.org/Boytcho_SemaineTech_2011_Zentyal.pdf
(11:08:47) boytcho.boytchev: Comme c'est écrit dans cette presentation Zenyal est un système complet
(11:09:23) boytcho.boytchev: qui peut satisfaire tous les besions d'un entreprise e taille petite ou moyenne
(11:09:44) boytcho.boytchev: Je pralerai sur les cmapus numériques
(11:09:54) boytcho.boytchev: comme celui à Sofia
(11:11:03) boytcho.boytchev: Zentyal peut être utilisé pour tous les services, qui couvrent tout les nécéssités du buisiness
(11:11:38) boytcho.boytchev: Je commence par les caractèristiques les plus imoprtantes de Zenyal
(11:12:09) boytcho.boytchev: La functionnalité la plus importante de Zentyal c'est la gestion des utilisateurs
(11:12:48) boytcho.boytchev: L'architecture par laquelle sont géré les utilisateurs s'appelle Master Slavee
(11:13:04) boytcho.boytchev: nous avons un serveur "Master"
(11:13:16) boytcho.boytchev: et 100 serveurs "slave"
(11:13:50) boytcho.boytchev: L'atout c'est que tout les utilisateurs
(11:14:18) boytcho.boytchev: se trouvent sur le serveur Master 
(11:14:34) boytcho.boytchev: et peuvent être perliquée sur tous les slaves
(11:15:29) boytcho.boytchev: Tous les application de Zentyal sont utlisées par les même utilisateurs 
(11:16:00) boytcho.boytchev: La platforme pour gérer les utilisateur c'et OpenLDAP serveur 
(11:16:15) boytcho.boytchev: c'est le noyau du système Zentyal
(11:18:03) boytcho.boytchev: Je voudrais énumerer les services les plus importantes de Zentyal; Tout d'abord c'et le DNS, DHCP, VPN, Mail (POP3, SMTP - SSL/TLS), WEB(virtual hosting), 
(11:18:16) boytcho.boytchev: FIrewall, router
(11:19:15) boytcho.boytchev: TS (traffic shaping), Intrusion detection système IDS, CA certification authority
(11:19:56) boytcho.boytchev: A la base de CA on peut créer des certificates pour tous les services proposés par Zentyal
(11:20:53) boytcho.boytchev: Je pose l'accent particulièrement sur SAMBA et KERBEROS
(11:21:54) boytcho.boytchev: Avec Zentyal on peut avoir PDC et avec tous les autre service on peut avoir un equivalent de Microsoft Active Directory
(11:22:25) boytcho.boytchev: les profil peuvent être Roaming
(11:24:09) boytcho.boytchev: si c'est question de Linux la realisation des profil Roamin se fait sous NFS ou bien l'utilisation d'SCP du paquet OpenSSH
(11:25:32) boytcho.boytchev: L'autre priorité de Zentyal c'es que il représente un framework, et son API est trés functionnel
(11:26:12) boytcho.boytchev: La création des module "custum" devient très facile avec cet API
(11:27:01) boytcho.boytchev: en particulier pour les besion des campus numérique on peut créer des statistiques pour les utilisateur et les service sur le Zentyal
(11:27:20) boytcho.boytchev: Zentyal marche seulement sous Ubuntu server LTS 
(11:28:39) ***willy a une question en attente
(11:29:00) boytcho.boytchev: Quelques "tips" - zentyal peut être rattaché sur un active Drectory de Microsoft de manière que tous les services de Zentyal peuvent être utilisé par les utilisaturs de cet Active Directory
(11:29:38) boytcho.boytchev: Vous pourriez poser vos questions.....  
(11:29:42) willy: 
progfou: QUESTION : Zentyal utilise quel système d'exploitation (distribution, version) ? et quel modèle de sécurité est utilisé pour limiter les intrusions sur le serveur ?
(11:30:14) boytcho.boytchev: système d'exploatation Ubuntu server LTS 
(11:31:49) boytcho.boytchev: en ce qui concerne la sécurité elle est base à IPtables et SNORT
(11:32:29) progfou: je voulais plutôt parler de l'isolation des services entre-eux, pour éviter une intrusion générale quand plusieurs services sont sur un même serveur
(11:34:29) boytcho.boytchev: Tous les services marchent par des utilisatuers priviligiés selement pour le service concérné
(11:34:46) boytcho.boytchev: Aussi le parfeu a 5 niveaux
(11:35:15) boytcho.boytchev: rniveau 1 réseau externe -réseau interne
(11:35:28) boytcho.boytchev: niveau 2 réseau externe - zentyal
(11:35:44) boytcho.boytchev: niveau 3 reseau interne - zentyal etc
(11:36:13) boytcho.boytchev: comme ça ou peut gérer précisement les niveaux d'acces
(11:37:18) boytcho.boytchev: Pour les basion de filtrer le trffic interne à Zenyaon un PRXY est utilisé
(11:37:30) boytcho.boytchev: *PROXY
(11:40:15) boytcho.boytchev: Ils existes des paquet "Desktop"  pour Ubuntu et Windows qui permetttent la confiqueration des tous les services  d'un seul clique de la souris
(11:40:54) boytcho.boytchev: Pour manager le serveur il existe aussi un interface web très facile à être utiliser
(11:41:19) boytcho.boytchev: Actuellement cet interface n'a pas une traduction en français
(11:42:56) willy: 
chanesakhone.chitsaya: QUESTION: Avez-vous tester notre modèle de serveur Bureautique Lucid sous zentyal? est-ce que ça marche?
(11:43:00) boytcho.boytchev: 
Dans la présentation http://centrefrancophone-bg.org/Boytcho_SemaineTech_2011_Zentyal.pdf j'ai essayé de décrire en détails touts les possibilité proposées par Zentyal,
(11:43:34) boytcho.boytchev: Le paquet a été installé
(11:43:41) boytcho.boytchev: pour les utilisatur à Sofia
(11:43:50) boytcho.boytchev: et il marche parfaitement
(11:44:40) boytcho.boytchev: Je vous remercie pour votre attention et  maintenet je suis en attente de vos question
(11:45:04) willy: il y a une , quelques lignes plus haut
(11:45:35) willy: 
progfou: QUESTION (liée) : comment configure-t'on les postes clients pour s'intégrer à Zentyal ?
(11:46:24) boytcho.boytchev: il y a deux variantes - 
(11:48:01) boytcho.boytchev: Première variante d'utiliser directement l'interface web de Zenyal pour intégrer les utilisaturs et deuxième  - importer un fichier CSV
(11:48:08) boytcho.boytchev: Sur les postes clients 
(11:48:31) boytcho.boytchev: il y a un paquet Ubuntu
(11:48:41) boytcho.boytchev: qui doit être installlé
(11:49:34) boytcho.boytchev: et par lequel on fait les paramètrages du posteclients
(11:50:12) boytcho.boytchev: La confiqueration fait par ce paquet et de la manière question-réponse
(11:51:44) willy: 
progfou: QUESTION : comment ça se passe lorsqu'il y a une alerte de sécurité concernant l'un des logiciels contenu dans Zentyal ?
(11:53:34) boytcho.boytchev: Zentyal est un serveur Linux standart et tous les services peuvent être managé mannuellement donc le service peut être reinstallé/mis à jour indépéndament
(11:53:56) boytcho.boytchev: Zentyal a son système interne d'actualisation des paquets
(11:54:40) boytcho.boytchev: qui est responsable de tous les 30 paquet constituant zentyal
(11:57:17) willy: 
progfou: QUESTION : ça a l'air intéressant pour une implantation totalement indépendant, mais quid de 50 implantations inter-dépendantes ? (cf domaine @auf.org distribué dans toutes nos implantations, tant niveau courriels que niveau VoIP, login local, etc)
(11:58:06) willy: 
progfou: (suite de la question) est-ce que dans ce cas le système nous impose une gestion centralisée ? quid aussi des communications inter-implantations sur des liaisons de faible qualité/débit ?
(11:59:54) boytcho.boytchev: Pour des implantations multiple le système est tres flexible et peut avoir un serveur "master"  dans la maison mère et 50 serveurs  "slave" dans les régions. 
(12:00:18) ***willy signale qu'il reste moins d'une minute
(12:00:48) boytcho.boytchev: tous les utilisatur et le droit d'utilisatur peuven être gérré par le master
(12:00:55) boytcho.boytchev: et les differents service
(12:00:59) boytcho.boytchev: regionalmement
(12:01:08) boytcho.boytchev: selon les droits d'utilisaturs
(12:01:34) boytcho.boytchev: definis au préalable par le master
(12:01:54) willy: 
progfou: QUESTION : est-ce que la notion de slave signifie qu'on ne peut pas gérer nos utilisateurs localement sans passer par le master ?
(12:03:42) boytcho.boytchev: Les utilisaturs peuvent être géres localement par un administrateur  mais cela dépand de la confiquration de Zentyal  
(12:04:05) progfou: merci boytcho.boytchev 
(12:04:22) boytcho.boytchev: Merci de m'avoir invité
(12:04:43) willy: merci
(12:05:14) willy: nous remercions Boytcho Boytchev :)
(12:05:30) willy: ----------------------- FIN ATELIER : Zentyal ----------------
}}}