1654
Commentaire:
|
← Version 6 à la date du 2009-10-30 17:43:34 ⇥
3054
|
Texte supprimé. | Texte ajouté. |
Ligne 20: | Ligne 20: |
''''' Première semaine: ''''' | ''''' Première semaine (13 et 14 octobre 2009): ''''' |
Ligne 23: | Ligne 23: |
- révision des configs des switch vlan + explications des choix faits - présentation du principe/fonctionnement sous linux des vlans - explications sur le choix des adresses rpv (10.45.16.0/20) et rôle des différents sous réseaux rpv (10.45.{16,17,...}.20/24) |
|
Ligne 24: | Ligne 27: |
- à partir du schéma du réseau, nous avons revisité le script iptable du parefeu, ce qui a permis de mieux comprendre sa structure | |
Ligne 25: | Ligne 29: |
- présentation des sous commande route et rule de ip: cas pratique mise en place d'un "load balancing" de connexion (explications théoriques uniquement, nous n'avons pas fait de test) | |
Ligne 26: | Ligne 31: |
- explications sur le rôle de /etc/sysctl.conf et la commande éponyme, de même que le système de fichier virtuel /proc: comment utiliser ces outils dans la configuration d'un parefeu et en général. * ''' Configuration d'un DNS ''' - nous avons revisité les configurations des dns de soa et yde1, ce qui nous a permis de voir comment on met en place les configs suivantes: * '' configuration pour un domaine maitre '' * '' configuration pour un domaine esclave '' * '' configuration d'un sous domaine '' * '''Note''': nous avons commencé la config du serveur asterisk |
|
Ligne 27: | Ligne 39: |
* ''' Configuration d'un DNS ''' * '' configuration pour un domaine maitre '' * '' configuration pour un domaine esclave '' * '' configuration d'un sous domaine '' ''''' Deuxième semaine: ''''' |
''''' Deuxième semaine (prévue du 22 au 23 octobre 2009): ''''' |
Ligne 35: | Ligne 42: |
* terminée | |
Ligne 36: | Ligne 44: |
* terminée | |
Ligne 37: | Ligne 46: |
* non fait | |
Ligne 39: | Ligne 49: |
* ok, pas de souci | |
Ligne 40: | Ligne 51: |
* c'est ok | |
Ligne 41: | Ligne 53: |
* reste à faire. Il faut trouver une machine avec assez de disque de préférence | |
Ligne 42: | Ligne 55: |
''''' Troisième semaine ''''' | ''''' Troisième semaine(prévue du 29 au 30 octobre 2009): ''''' |
Ligne 47: | Ligne 60: |
* la mise en place de tout ces paquets est fait. Nous n'avons pas fini de les tests. | |
Ligne 50: | Ligne 64: |
* pas fait | |
Ligne 51: | Ligne 66: |
* pas fait |
MISSION de NacerAdamouSaidou à SOA
Objectifs:
- Gestion des utilisateurs : authentification nfs/libss + gestion auf-django-users
Sur le serveur OpenVz : configurer et rendre fonctionnel les serveurs mail/dns, voip, web .
- Outils de déploiement : mirois ubuntu et debian pxe/udpcast
- Adapter scripts sur parefeu
- Outils de monitoring : munin et/ou nagios ,smokeping ,mailgraph
- Formation de base de Thomas à la gestion quotidienne des serveurs et du reseau .
Pogramme:
Première semaine (13 et 14 octobre 2009):
Révision du schéma du réseau
- - révision des configs des switch vlan + explications des choix faits - présentation du principe/fonctionnement sous linux des vlans - explications sur le choix des adresses rpv (10.45.16.0/20) et rôle des différents sous réseaux rpv (10.45.{16,17,...}.20/24)
Configuration du Pare feu
- - à partir du schéma du réseau, nous avons revisité le script iptable du parefeu, ce qui a permis de mieux comprendre sa structure
Possibilités de iproute
- - présentation des sous commande route et rule de ip: cas pratique mise en place d'un "load balancing" de connexion (explications théoriques uniquement, nous n'avons pas fait de test)
iptables + sysctl + proc
- - explications sur le rôle de /etc/sysctl.conf et la commande éponyme, de même que le système de fichier virtuel /proc: comment utiliser ces outils dans la configuration d'un parefeu et en général.
Configuration d'un DNS
- - nous avons revisité les configurations des dns de soa et yde1, ce qui nous a permis de voir comment on met en place les configs suivantes:
configuration pour un domaine maitre
configuration pour un domaine esclave
configuration d'un sous domaine
- - nous avons revisité les configurations des dns de soa et yde1, ce qui nous a permis de voir comment on met en place les configs suivantes:
Note: nous avons commencé la config du serveur asterisk
Deuxième semaine (prévue du 22 au 23 octobre 2009):
Configuration du NFS
- terminée
Authentification django users
- terminée
Configuration d'un serveur tftp + udpcast
- non fait
Configuration d'un serveur OpenVZ
- ok, pas de souci
Configuration d'un serveur astérisk à l'auf
- c'est ok
Serveur Backup
- reste à faire. Il faut trouver une machine avec assez de disque de préférence
Troisième semaine(prévue du 29 au 30 octobre 2009):
Configuration d'un serveur de messagerie
Mise en place de postfix
Amavis.new, spamassassin, postgrey, clamav, Dovecot
- la mise en place de tout ces paquets est fait. Nous n'avons pas fini de les tests.
Résolution des problèmes divers
Utilisation des outils de diagnostic réseau (tcpdump, ping, mtr, netstat, telnet, )
- pas fait
Outils de monitoring (munin et/ou nagios ,smokeping ,mailgraph)
- pas fait