## page was renamed from ThomasTsimi/Formation
= MISSION de NacerAdamouSaidou à SOA =

== Objectifs: ==

 1. Gestion des utilisateurs :  authentification nfs/libss + gestion auf-django-users

 1. Sur le serveur OpenVz : configurer et rendre fonctionnel les serveurs mail/dns, voip, web .

 1. Outils de déploiement : mirois ubuntu et debian pxe/udpcast

 1. Adapter scripts sur parefeu

 1. Outils de monitoring : munin et/ou  nagios ,smokeping ,mailgraph

 1. Formation de base de Thomas à la gestion quotidienne des serveurs et du reseau .

== Pogramme: ==

''''' Première semaine (13 et 14 octobre 2009): '''''

 * ''' Révision du schéma du réseau '''
  - révision des configs des switch vlan + explications des choix faits
  - présentation du principe/fonctionnement sous linux des vlans
  - explications sur le choix des adresses rpv (10.45.16.0/20) et rôle des différents sous réseaux rpv (10.45.{16,17,...}.20/24)
 * ''' Configuration du Pare feu '''
  - à partir du schéma du réseau, nous avons revisité le script iptable du parefeu, ce qui a permis de mieux comprendre sa structure
 * ''' Possibilités de iproute '''
  - présentation des sous commande route et rule de ip: cas pratique mise en place d'un "load balancing" de connexion (explications théoriques uniquement, nous n'avons pas fait de test)
 * ''' iptables + sysctl + proc '''
  - explications sur le rôle de /etc/sysctl.conf et la commande éponyme, de même que le système de fichier virtuel /proc: comment utiliser ces outils dans la configuration d'un parefeu et en général.
 * ''' Configuration d'un DNS '''
  - nous avons revisité les configurations des dns de soa et yde1, ce qui nous a permis de voir comment on met en place les configs suivantes:
   * '' configuration pour un domaine maitre ''
   * '' configuration pour un domaine esclave ''
   * '' configuration d'un sous domaine ''
 * '''Note''': nous avons commencé la config du serveur asterisk

''''' Deuxième semaine (prévue du 22 au 23 octobre 2009): '''''

 * ''' Configuration du NFS '''
  * terminée
 * ''' Authentification django users '''
  * terminée
 * ''' Configuration d'un serveur tftp + udpcast '''
  * non fait

 * ''' Configuration d'un serveur OpenVZ '''
  * ok, pas de souci
 * ''' Configuration d'un serveur astérisk à l'auf '''
  * c'est ok
 * ''' Serveur Backup '''
  * reste à faire. Il faut trouver une machine avec assez de disque de préférence

''''' Troisième semaine(prévue du 29 au 30 octobre 2009): '''''

 * ''' Configuration d'un serveur de messagerie '''
  * '' Mise en place de postfix ''
  * '' Amavis.new, spamassassin, postgrey, clamav, Dovecot''
   * la mise en place de tout ces paquets est fait. Nous n'avons pas fini de les tests.

 * ''' Résolution des problèmes divers '''
  * '' Utilisation des outils de diagnostic réseau (tcpdump, ping, mtr, netstat, telnet, ) ''
   * pas fait
  * '' Outils de monitoring (munin et/ou  nagios ,smokeping ,mailgraph) ''
   * pas fait