MISSION de NacerAdamouSaidou à SOA
Objectifs:
- Gestion des utilisateurs : authentification nfs/libss + gestion auf-django-users
Sur le serveur OpenVz : configurer et rendre fonctionnel les serveurs mail/dns, voip, web .
- Outils de déploiement : mirois ubuntu et debian pxe/udpcast
- Adapter scripts sur parefeu
- Outils de monitoring : munin et/ou nagios ,smokeping ,mailgraph
- Formation de base de Thomas à la gestion quotidienne des serveurs et du reseau .
Pogramme:
Première semaine (13 et 14 octobre 2009):
Révision du schéma du réseau
- - révision des configs des switch vlan + explications des choix faits - présentation du principe/fonctionnement sous linux des vlans - explications sur le choix des adresses rpv (10.45.16.0/20) et rôle des différents sous réseaux rpv (10.45.{16,17,...}.20/24)
Configuration du Pare feu
- - à partir du schéma du réseau, nous avons revisité le script iptable du parefeu, ce qui a permis de mieux comprendre sa structure
Possibilités de iproute
- - présentation des sous commande route et rule de ip: cas pratique mise en place d'un "load balancing" de connexion (explications théoriques uniquement, nous n'avons pas fait de test)
iptables + sysctl + proc
- - explications sur le rôle de /etc/sysctl.conf et la commande éponyme, de même que le système de fichier virtuel /proc: comment utiliser ces outils dans la configuration d'un parefeu et en général.
Configuration d'un DNS
- - nous avons revisité les configurations des dns de soa et yde1, ce qui nous a permis de voir comment on met en place les configs suivantes:
configuration pour un domaine maitre
configuration pour un domaine esclave
configuration d'un sous domaine
- - nous avons revisité les configurations des dns de soa et yde1, ce qui nous a permis de voir comment on met en place les configs suivantes:
Note: nous avons commencé la config du serveur asterisk
Deuxième semaine (prévue du 22 au 23 octobre 2009):
Configuration du NFS
- terminée
Authentification django users
- terminée
Configuration d'un serveur tftp + udpcast
- non fait
Configuration d'un serveur OpenVZ
- ok, pas de souci
Configuration d'un serveur astérisk à l'auf
- c'est ok
Serveur Backup
- reste à faire. Il faut trouver une machine avec assez de disque de préférence
Troisième semaine(prévue du 29 au 30 octobre 2009):
Configuration d'un serveur de messagerie
Mise en place de postfix
Amavis.new, spamassassin, postgrey, clamav, Dovecot
- la mise en place de tout ces paquets est fait. Nous n'avons pas fini de les tests.
Résolution des problèmes divers
Utilisation des outils de diagnostic réseau (tcpdump, ping, mtr, netstat, telnet, )
- pas fait
Outils de monitoring (munin et/ou nagios ,smokeping ,mailgraph)
- pas fait