Ce qui serait bien c'est que chacun reparte avec un disque dur portable (genre USB2 80Go ou plus, format classique 3"1/2) avec les images iso des cédé s (debian netinst, ubuntu) et des miroirs (debian etch, ubuntu feisty et dépots annexes). Peut-on trouver ce genre de matériel à Yaoundé facilement ? Si oui, en acheter vite un pour chaque participant (sur FG de chaque implantation).
Idée de planning
Lundi : rappels
Unix/Linux
- se logguer
- quelques commandes de base : cd, ls, cp, mv, ln, less, tail, grep, vi/emacs/nano
- un peu de théorie : noyau, processus, utilisateurs, fichiers
- gestion des droits : pourquoi, comment ? notion d'utilisateur "virtuel" pour les démons
- présentation de la FHS : où sont les fichiers ?
- notion de système de fichier (gestion et montage des partoches)
- c'est quoi le swap ? (la question qu'il faut évacuer une bonne fois pour toutes)
Debian
- principe des versions de Debian
- APT : sources.list, aptitude { install, remove, purge, update, upgrade, dist-upgrade }
- dépôts alternatifs : volatile, backports
TCP/IP
- IP : adresse IP, masque, routage (TP : ping, traceroute/mtr)
- UDP et TCP : notion de socket (TP : tcpdump/wireshark)
- ce que peut faire un firewall "de base"
- nécessité des conntracker, problème du NAT (exemple de SIP, vivement IPv6)
- DNS : comment ça marche (y compris DNS inverse)
SSH
- clé publique/privée
- ssh-agent
où trouver de l'info
- sur la machine : man, /usr/share/doc/
- sur le web : tldp.org et traduc.org, les divers sites debian et ubuntu, del.icio.us, digg et autres flux RSS.
- dans les livres : o'reilly
- chez les copains : mail, jabber mais pas trop.
Mardi : installation et sécurité système de base ; DNS
installation Debian GNU/Linux 4.0 (a.k.a. Etch)
- partitionnement en LVM
configuration internationale in french (utf8 & co)
- faire un TD (installation tous ensemble) puis un TP (chacun recommence tout seul)
configuration de base
- comment démarre et s'arrête un serveur (init.d/rc*.d) (attention à pas le faire sur Feisty : c'est pas sysinit)
- examen de la configuration par défaut (utilisateurs virtuels)
- configuration réseau de base
suivi d'un système
- en direct : free, uptime, top, df
- la gestion des logs : syslog, logrotate, logwatch/logcheck
- suivi et gestion à distance (snmp, ssh)
installation d'une DNS
- installation de bind9 et sécurisation (système et réseau)
- ajout d'une zone maître
- ajout d'une zone inverse maître
- ajout d'une zone esclave
- cas des zones auf.org et refer.org
Mercredi : sécurité réseau ; messagerie ; suivi
gestion d'un parefeu
- INPUT, OUTPUT et FORWARD
- utilisation des conntracker
- que faut-il laisser passer ? que faut-il logguer ?
- utilisation des chaines
man iptables, l'exemple parfait d'une doc à connaître sans l'apprendre par coeur
messagerie
- rappels : SMTP, IMAP/POP, webmail
- SMTP : Postfix
- IMAP/POP : dovecot
- sécurisation anti-spam/anti-virus : black-lists, postgrey, amavisd-new = clamav + spamassassin
- UUCP si Matthieu insiste et a des slides sur le sujet et un support de cours complet et tout
- webmail : un client mail vraiment pourri nul ne devrait même pas exister
Jeudi : backups ; applications web ; un serveur de CNF
les backups
- pourquoi, quand et comment ça sauve la vie (ou au moins son contrat de travail)
- toujours penser à la restauration
- ce qu'il faut backuper : sur les serveurs, sur les postes clients, sur les portables
- présentation de backuppc
le ouèbe
- apache2
- nos amis php et mysql
- TP d'installation d' applications Web : SPIP, Moodle
et la sécurité dans tout ça ? faut faire des backups
- TP webmail : IMP4
- mrtg/cricket pour ceux qui veulent
serveur CNF
- partage de fichier : NFS
- partage des utilisateurs : NIS, mysql, ldap
- squid (pas forcément ici, mais bon)
- faire un TP... heu...
le poste client
- Ubuntu... que dire d'autre (réinstaller quelques postes ?)
- similarités et différences entre Ubuntu et Debian
Vendredi : organisation
organisation de la DRI
- organigramme
- outils : messagerie (listes), wiki, jabber, intranet, visios, google
- le budget : comment ça marche ?
- quand et comment demander de l'argent ? (rôle du RTR et du bureau)
- quand et comment le dépenser ? (notamment centrale d'achat)
le travail du RT au quotidien
- connaitre et documenter ses système
- suivre ses système
- planifier, prévenir au lieu de guérir
programme V
- imbrications PV/DRI
- gestion des FOAD
- gestion des abonnés (GUIA ne sera toujours pas prêt, désolé)
- IST : ariel... mais surtout les autres sources très moins chères !