Modifications entre les versions 1 et 4 (s'étendant sur 3 versions)
Version 1 à la date du 2009-10-20 10:05:23
Taille: 1321
Éditeur: ThomasTsimi
Commentaire:
Version 4 à la date du 2009-10-20 11:47:41
Taille: 2675
Éditeur: NacerAdamouSaidou
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
MISSION SOA ## page was renamed from ThomasTsimi/Formation
= MISSION de NacerAdamouSaidou à SOA =
Ligne 3: Ligne 4:
Objectifs: == Objectifs: ==
Ligne 5: Ligne 6:
-Gestion des utilisateurs : authentification nfs/libss + gestion auf-django-users  1. Gestion des utilisateurs : authentification nfs/libss + gestion auf-django-users
Ligne 7: Ligne 8:
-Sur le serveur Openvz : configurer et rendre fonctionnel les serveurs mail/dns, voip, web .  1. Sur le serveur OpenVz : configurer et rendre fonctionnel les serveurs mail/dns, voip, web .
Ligne 9: Ligne 10:
-Outils de déploiement : mirois ubuntu et debian pxe/udpcast  1. Outils de déploiement : mirois ubuntu et debian pxe/udpcast
Ligne 11: Ligne 12:
-Adapter scripts sur parefeu  1. Adapter scripts sur parefeu
Ligne 13: Ligne 14:
-Outils de monitoring : munin et/ou nagios ,smokeping ,mailgraph  1. Outils de monitoring : munin et/ou nagios ,smokeping ,mailgraph
Ligne 15: Ligne 16:
-Formation de base de Thomas à la gestion quotidienne des serveurs et du reseau .  1. Formation de base de Thomas à la gestion quotidienne des serveurs et du reseau .
Ligne 17: Ligne 18:
Pogramme: == Pogramme: ==
Ligne 19: Ligne 20:
-Première semaine:
* Révision du schema du réseau
* Configuration du Pare feu
  - Possibilités de iproute
  - iptables + sysctl + proc		 ''''' Première semaine: '''''
Ligne 25: Ligne 22:
* Configuration du NFS
  - authentification django users
  - Configuration d'un serveur tftp + udpcast		  * ''' Révision du schéma du réseau '''
  - révision des configs des switch vlan + explications des choix faits
  - présentation du principe/fonctionnement sous linux des vlans
  - explications sur le choix des adresses rpv (10.45.16.0/20) et rôle des différents sous réseaux rpv (10.45.{16,17,...}.20/24)
 * ''' Configuration du Pare feu '''
  - à partir du schéma du réseau, nous avons revisité le script iptable du parefeu, ce qui a permis de mieux comprendre sa structure
 * ''' Possibilités de iproute '''
  - présentation des sous commande route et rule de ip: cas pratique mise en place d'un "load balancing" de connexion (explications théoriques uniquement, nous n'avons pas fait de test)
 * ''' iptables + sysctl + proc '''
  - explications sur le rôle de /etc/sysctl.conf et la commande éponyme, de même que le système de fichier virtuel /proc: comment utiliser ces outils dans la configuration d'un parefeu et en général.
 * ''' Configuration d'un DNS '''
  - nous avons revisité les configurations des dns de soa et yde1, ce qui nous a permis de voir comment on met en place les configs suivantes:
   * '' configuration pour un domaine maitre ''
   * '' configuration pour un domaine esclave ''
   * '' configuration d'un sous domaine ''
 * '''Note''': nous avons commencé la config du serveur asterisk
Ligne 29: Ligne 39:
* Configuration d'un serveur OpenVZ ''''' Deuxième semaine: '''''
Ligne 31: Ligne 41:
* Configuration d'un DNS
 - configuration pour un domaine maitre
 - configuration pour un domaine esclave
 - configuration d'un sous domaine		  * ''' Configuration du NFS '''
 * ''' Authentification django users '''
 * ''' Configuration d'un serveur tftp + udpcast '''
Ligne 36: Ligne 45:
* Configuration d'un serveur de messagerie
 - Mise en place de postfix
 - Amavis.new + spamassassin + postgrey + clamav
 - Dovecot		  * ''' Configuration d'un serveur OpenVZ '''
 * ''' Configuration d'un serveur astérisk à l'auf '''
 * ''' Serveur Backup '''
Ligne 41: Ligne 49:
* Configuration d'un serveur astérisk à l'auf ''''' Troisième semaine '''''
Ligne 43: Ligne 51:
* Résolution des problèmes divers
 - Utilisation des outils de diagnostic réseau (tcpdump, ping, mtr, netstat, telnet, )
 - Outils de monitoring (munin et/ou nagios ,smokeping ,mailgraph)		  * ''' Configuration d'un serveur de messagerie '''
  * '' Mise en place de postfix ''
  * '' Amavis.new, spamassassin, postgrey, clamav, Dovecot''
Ligne 47: Ligne 55:
* Serveur Backup  * ''' Résolution des problèmes divers '''
  * '' Utilisation des outils de diagnostic réseau (tcpdump, ping, mtr, netstat, telnet, ) ''
  * '' Outils de monitoring (munin et/ou nagios ,smokeping ,mailgraph) ''

MISSION de NacerAdamouSaidou à SOA

Objectifs:

  1. Gestion des utilisateurs : authentification nfs/libss + gestion auf-django-users

  2. Sur le serveur OpenVz : configurer et rendre fonctionnel les serveurs mail/dns, voip, web .

  3. Outils de déploiement : mirois ubuntu et debian pxe/udpcast
  4. Adapter scripts sur parefeu
  5. Outils de monitoring : munin et/ou nagios ,smokeping ,mailgraph
  6. Formation de base de Thomas à la gestion quotidienne des serveurs et du reseau .

Pogramme:

Première semaine:

  • Révision du schéma du réseau

    • - révision des configs des switch vlan + explications des choix faits - présentation du principe/fonctionnement sous linux des vlans - explications sur le choix des adresses rpv (10.45.16.0/20) et rôle des différents sous réseaux rpv (10.45.{16,17,...}.20/24)

  • Configuration du Pare feu

    • - à partir du schéma du réseau, nous avons revisité le script iptable du parefeu, ce qui a permis de mieux comprendre sa structure

  • Possibilités de iproute

    • - présentation des sous commande route et rule de ip: cas pratique mise en place d'un "load balancing" de connexion (explications théoriques uniquement, nous n'avons pas fait de test)

  • iptables + sysctl + proc

    • - explications sur le rôle de /etc/sysctl.conf et la commande éponyme, de même que le système de fichier virtuel /proc: comment utiliser ces outils dans la configuration d'un parefeu et en général.

  • Configuration d'un DNS

    • - nous avons revisité les configurations des dns de soa et yde1, ce qui nous a permis de voir comment on met en place les configs suivantes:

      • configuration pour un domaine maitre

      • configuration pour un domaine esclave

      • configuration d'un sous domaine

  • Note: nous avons commencé la config du serveur asterisk

Deuxième semaine:

  • Configuration du NFS

  • Authentification django users

  • Configuration d'un serveur tftp + udpcast

  • Configuration d'un serveur OpenVZ

  • Configuration d'un serveur astérisk à l'auf

  • Serveur Backup

Troisième semaine

  • Configuration d'un serveur de messagerie

    • Mise en place de postfix

    • Amavis.new, spamassassin, postgrey, clamav, Dovecot

  • Résolution des problèmes divers

    • Utilisation des outils de diagnostic réseau (tcpdump, ping, mtr, netstat, telnet, )

    • Outils de monitoring (munin et/ou nagios ,smokeping ,mailgraph)

ThomasTsimi/MissionSoa (dernière édition le 2009-10-30 17:43:34 par NacerAdamouSaidou)