Formation à Yaoundé du 11 au 15 juin
En vrac
à prévoir/vérifier avec XavierFossouo :
Vérification des prix des disques durs par XavierFossouo à Yaoundé.
- 10 machines avec Ubuntu/Feisty
- 10 cd avec Debian/Etch version netinst dessus
- Miroir Etch, en cours
Les sujets à aborder:
- comment que ça marche Linux et Internet
- fonctionnement global d'un serveur sous Linux (init, FHS)
- comment surveiller son système (logs, top/ntop, etc.)
- les backups
- les sauvegardes
- FOAD : aspects techniques, aspects organisationnnels
- rédiger la doc' de son installation : comment et que mettre dedans ?
- les backups et les sauvegardes
- les outils : messagerie (liste tech@), jabber, wiki, intranet, CODA
Participants
- Eugène Nanfang
Planning
Lundi
Journée : théorie et rappels
On commencera sur des machines avec Ubuntu/Feisty d'installé
Unix/Linux
- Le terminal
- Les différentes commandes de base: cd, ls, cp, mv, ln, less, tail, grep, vi/emacs/nano, sudo
- L'arborescence, présentation de l'organisation des fichiers (FHS)
Documentation officielle, en anglais : http://www.pathname.com/fhs/
Une version en français, mais plus ancienne : http://www.linux-france.org/article/sys/fhs/fhs-toc.html
- Un peu de théorie : noyau, processus, utilisateurs, fichiers
- Gestion des droits : pourquoi, comment ? notion d'utilisateur "virtuel" pour les démons
- Notion de système de fichier (gestion et montage des partitions), le swap
- Les logs, la surveillance de base, vérification du bon fonctionnement d'une nouvelle application
Debian
- Principe des versions de Debian
- La mise à jour, l'outil APT : sources.list, aptitude { install, remove, purge, update, upgrade, dist-upgrade }
- Dépôts alternatifs : volatile, backports
- Comment construire/maintenir un miroir Debian/Ubuntu - debmirror (alternatives légères type apt-proxy/apt-cacher/approx)
TCP/IP
- IP : adresse IP, masque, routage (TP : ping, traceroute/mtr)
- UDP et TCP : notion de socket (TP : tcpdump/wireshark)
- Ce que peut faire un firewall "de base"
- Nécessité des conntracker, problème du NAT (exemple de SIP, vivement IPv6)
- DNS : comment ça marche (y compris DNS inverse)
SSH
- Clé publique/privée
- ssh-agent
où trouver de l'info
- Sur la machine : man, /usr/share/doc/
- Sur le web : tldp.org et traduc.org, les divers sites debian et ubuntu, del.icio.us, digg et autres flux RSS.
- Les RFC
- Dans les livres : o'reilly
- Chez les copains : mail, jabber mais pas trop.
Mardi
Journée : installation et sécurité système de base ; DNS
Installation Debian GNU/Linux 4.0 (a.k.a. Etch)
- Partitionnement en LVM
Configuration internationale in french (utf8 & co)
- Faire un TD (installation tous ensemble) puis un TP (chacun recommence tout seul)
Configuration de base
- Comment démarre et s'arrête un serveur (init.d/rc*.d) (attention à pas le faire sur Feisty : c'est pas sysinit)
- Examen de la configuration par défaut (utilisateurs virtuels)
- Configuration réseau de base
Suivi d'un système
- En direct : free, uptime, top, df
- La gestion des logs : syslog, logrotate, logwatch/logcheck
- Suivi et gestion à distance (snmp, ssh)
Installation d'un DNS
- Installation de bind9 et sécurisation (système et réseau)
- Ajout d'une zone maître
- Ajout d'une zone inverse maître
- Ajout d'une zone esclave
- Cas des zones auf.org et refer.org
Mercredi
Journée : Sécurité réseau ; messagerie
Gestion d'un parefeu
- INPUT, OUTPUT et FORWARD
- Utilisation des conntracker
- Que faut-il laisser passer ? que faut-il logguer ?
- Utilisation des chaines
man iptables, l'exemple parfait d'une doc à connaître sans l'apprendre par coeur
- Exemple de création de script
Messagerie
- Rappels : SMTP, IMAP/POP, webmail
- SMTP : Postfix
- IMAP/POP : dovecot
- Sécurisation anti-spam/anti-virus : black-lists, postgrey, amavisd-new = clamav + spamassassin
- Webmail : horde3/imp4/turba2/kronolith2, une combinaison du tonnerre!
Jeudi
Journée : backups ; applications web ; un serveur de CNF
Les backups
- Pourquoi, quand et comment ça sauve la vie (ou au moins son contrat de travail)
- Toujours penser à la restauration
- Ce qu'il faut backuper : sur les serveurs, sur les postes clients, sur les portables
Présentation de BackupPC
Le ouèbe
- apache2
- Nos amis php et mysql
- TP d'installation d' applications Web : SPIP, Moodle
Et la sécurité dans tout ça ? faut faire des backups
- TP webmail : IMP4
- mrtg/cricket pour ceux qui veulent
Serveur CNF
- Partage de fichier : NFS
- Partage des utilisateurs : NIS, mysql, ldap
- squid (Pas forcément ici, mais bon. On avisera suivant le temps restant.)
- Faire un TP... heu...
Le poste client
- Ubuntu... que dire d'autre (réinstaller quelques postes ? bof, à voir, leur demander, mais est-il utile de leur faire installer ubuntu...*doute*)
- Similarités et différences entre Ubuntu et Debian
Vendredi
Journée : Organisation
Organisation de la DRI
- Organigramme
- Outils : messagerie (listes), wiki, jabber, intranet, visios, google
- Le budget : comment ça marche ?
- Quand et comment demander de l'argent ? (rôle du RTR et du bureau)
- Quand et comment le dépenser ? (notamment centrale d'achat)
- Le suivre avec reflets-web
Le travail du RT au quotidien
- Connaitre et documenter ses systèmes, surtout au niveau du wiki
- Suivre ses systèmes
- Planifier, prévenir au lieu de guérir
Programme V
- Imbrications PV/DRI
- Gestion des FOAD
- Gestion des abonnés (GUIA ne sera toujours pas prêt, désolé), ce qu'il existe actuellement dans les CNF, la préparation par mysql
- IST : ariel... mais surtout les autres sources très moins chères !