1321
Commentaire:
|
2675
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
MISSION SOA | ## page was renamed from ThomasTsimi/Formation = MISSION de NacerAdamouSaidou à SOA = |
Ligne 3: | Ligne 4: |
Objectifs: | == Objectifs: == |
Ligne 5: | Ligne 6: |
-Gestion des utilisateurs : authentification nfs/libss + gestion auf-django-users | 1. Gestion des utilisateurs : authentification nfs/libss + gestion auf-django-users |
Ligne 7: | Ligne 8: |
-Sur le serveur Openvz : configurer et rendre fonctionnel les serveurs mail/dns, voip, web . | 1. Sur le serveur OpenVz : configurer et rendre fonctionnel les serveurs mail/dns, voip, web . |
Ligne 9: | Ligne 10: |
-Outils de déploiement : mirois ubuntu et debian pxe/udpcast | 1. Outils de déploiement : mirois ubuntu et debian pxe/udpcast |
Ligne 11: | Ligne 12: |
-Adapter scripts sur parefeu | 1. Adapter scripts sur parefeu |
Ligne 13: | Ligne 14: |
-Outils de monitoring : munin et/ou nagios ,smokeping ,mailgraph | 1. Outils de monitoring : munin et/ou nagios ,smokeping ,mailgraph |
Ligne 15: | Ligne 16: |
-Formation de base de Thomas à la gestion quotidienne des serveurs et du reseau . | 1. Formation de base de Thomas à la gestion quotidienne des serveurs et du reseau . |
Ligne 17: | Ligne 18: |
Pogramme: | == Pogramme: == |
Ligne 19: | Ligne 20: |
-Première semaine: * Révision du schema du réseau * Configuration du Pare feu - Possibilités de iproute - iptables + sysctl + proc |
''''' Première semaine: ''''' |
Ligne 25: | Ligne 22: |
* Configuration du NFS - authentification django users - Configuration d'un serveur tftp + udpcast |
* ''' Révision du schéma du réseau ''' - révision des configs des switch vlan + explications des choix faits - présentation du principe/fonctionnement sous linux des vlans - explications sur le choix des adresses rpv (10.45.16.0/20) et rôle des différents sous réseaux rpv (10.45.{16,17,...}.20/24) * ''' Configuration du Pare feu ''' - à partir du schéma du réseau, nous avons revisité le script iptable du parefeu, ce qui a permis de mieux comprendre sa structure * ''' Possibilités de iproute ''' - présentation des sous commande route et rule de ip: cas pratique mise en place d'un "load balancing" de connexion (explications théoriques uniquement, nous n'avons pas fait de test) * ''' iptables + sysctl + proc ''' - explications sur le rôle de /etc/sysctl.conf et la commande éponyme, de même que le système de fichier virtuel /proc: comment utiliser ces outils dans la configuration d'un parefeu et en général. * ''' Configuration d'un DNS ''' - nous avons revisité les configurations des dns de soa et yde1, ce qui nous a permis de voir comment on met en place les configs suivantes: * '' configuration pour un domaine maitre '' * '' configuration pour un domaine esclave '' * '' configuration d'un sous domaine '' * '''Note''': nous avons commencé la config du serveur asterisk |
Ligne 29: | Ligne 39: |
* Configuration d'un serveur OpenVZ | ''''' Deuxième semaine: ''''' |
Ligne 31: | Ligne 41: |
* Configuration d'un DNS - configuration pour un domaine maitre - configuration pour un domaine esclave - configuration d'un sous domaine |
* ''' Configuration du NFS ''' * ''' Authentification django users ''' * ''' Configuration d'un serveur tftp + udpcast ''' |
Ligne 36: | Ligne 45: |
* Configuration d'un serveur de messagerie - Mise en place de postfix - Amavis.new + spamassassin + postgrey + clamav - Dovecot |
* ''' Configuration d'un serveur OpenVZ ''' * ''' Configuration d'un serveur astérisk à l'auf ''' * ''' Serveur Backup ''' |
Ligne 41: | Ligne 49: |
* Configuration d'un serveur astérisk à l'auf | ''''' Troisième semaine ''''' |
Ligne 43: | Ligne 51: |
* Résolution des problèmes divers - Utilisation des outils de diagnostic réseau (tcpdump, ping, mtr, netstat, telnet, ) - Outils de monitoring (munin et/ou nagios ,smokeping ,mailgraph) |
* ''' Configuration d'un serveur de messagerie ''' * '' Mise en place de postfix '' * '' Amavis.new, spamassassin, postgrey, clamav, Dovecot'' |
Ligne 47: | Ligne 55: |
* Serveur Backup | * ''' Résolution des problèmes divers ''' * '' Utilisation des outils de diagnostic réseau (tcpdump, ping, mtr, netstat, telnet, ) '' * '' Outils de monitoring (munin et/ou nagios ,smokeping ,mailgraph) '' |
MISSION de NacerAdamouSaidou à SOA
Objectifs:
- Gestion des utilisateurs : authentification nfs/libss + gestion auf-django-users
Sur le serveur OpenVz : configurer et rendre fonctionnel les serveurs mail/dns, voip, web .
- Outils de déploiement : mirois ubuntu et debian pxe/udpcast
- Adapter scripts sur parefeu
- Outils de monitoring : munin et/ou nagios ,smokeping ,mailgraph
- Formation de base de Thomas à la gestion quotidienne des serveurs et du reseau .
Pogramme:
Première semaine:
Révision du schéma du réseau
- - révision des configs des switch vlan + explications des choix faits - présentation du principe/fonctionnement sous linux des vlans - explications sur le choix des adresses rpv (10.45.16.0/20) et rôle des différents sous réseaux rpv (10.45.{16,17,...}.20/24)
Configuration du Pare feu
- - à partir du schéma du réseau, nous avons revisité le script iptable du parefeu, ce qui a permis de mieux comprendre sa structure
Possibilités de iproute
- - présentation des sous commande route et rule de ip: cas pratique mise en place d'un "load balancing" de connexion (explications théoriques uniquement, nous n'avons pas fait de test)
iptables + sysctl + proc
- - explications sur le rôle de /etc/sysctl.conf et la commande éponyme, de même que le système de fichier virtuel /proc: comment utiliser ces outils dans la configuration d'un parefeu et en général.
Configuration d'un DNS
- - nous avons revisité les configurations des dns de soa et yde1, ce qui nous a permis de voir comment on met en place les configs suivantes:
configuration pour un domaine maitre
configuration pour un domaine esclave
configuration d'un sous domaine
- - nous avons revisité les configurations des dns de soa et yde1, ce qui nous a permis de voir comment on met en place les configs suivantes:
Note: nous avons commencé la config du serveur asterisk
Deuxième semaine:
Configuration du NFS
Authentification django users
Configuration d'un serveur tftp + udpcast
Configuration d'un serveur OpenVZ
Configuration d'un serveur astérisk à l'auf
Serveur Backup
Troisième semaine
Configuration d'un serveur de messagerie
Mise en place de postfix
Amavis.new, spamassassin, postgrey, clamav, Dovecot
Résolution des problèmes divers
Utilisation des outils de diagnostic réseau (tcpdump, ping, mtr, netstat, telnet, )
Outils de monitoring (munin et/ou nagios ,smokeping ,mailgraph)