|
⇤ ← Version 1 à la date du 2007-06-04 09:25:58
Taille: 3306
Commentaire:
|
Taille: 4558
Commentaire: bon, voilà quoi
|
| Texte supprimé. | Texte ajouté. |
| Ligne 22: | Ligne 22: |
| * IP : adresse IP, masque, routage * UDP et TCP : notion de socket |
* IP : adresse IP, masque, routage (TP : ping, traceroute/mtr) * UDP et TCP : notion de socket (TP : tcpdump/wireshark) |
| Ligne 37: | Ligne 37: |
| * configuration internationale in french (utf8 & co) | |
| Ligne 71: | Ligne 72: |
| * suivi et gestion à distance (snmp, ssh) | |
| Ligne 72: | Ligne 74: |
| === Jeudi === | === Jeudi : backups ; applications web ; un serveur de CNF === |
| Ligne 75: | Ligne 77: |
| * pour ça sauve la vie * comment faire : toujours penser à la restauration |
* pourquoi, quand et comment ça sauve la vie (ou au moins son contrat de travail) * comment faire : d'abord toujours penser à la restauration |
| Ligne 83: | Ligne 85: |
| * et la sécurité dans tout ça ? | * et la sécurité dans tout ça ? faut faire des backups ;) |
| Ligne 85: | Ligne 87: |
| * mrtg/cricket pour ceux qui veulent | |
| Ligne 86: | Ligne 89: |
| === Vendredi : organisation de la DRI === | . '''serveur CNF''' * partage de fichier : NFS * partage des utilisateurs : NIS, mysql, ldap * squid (pas forcément ici, mais bon) * faire un TP... heu... |
| Ligne 88: | Ligne 95: |
| bla bla bla | . '''le poste client''' * ubuntu... que dire d'autre (réinstaller quelques postes ?) === Vendredi : organisation === . '''organisation de la DRI''' * organigramme * outils : messagerie (listes), wiki, jabber, intranet, visios, google * le budget : comment ça marche ? * quand et comment demander de l'argent ? (rôle du RTR et du bureau) * quand et comment le dépenser ? (notamment centrale d'achat) . '''le travail du RT au quotidien''' * connaitre et documenter ses système * suivre ses système * planifier, prévenir au lieu de guérir . '''programme V''' * imbrications PV/DRI * gestion des FOAD * gestion des abonnés (GUIA ne sera toujours pas prêt, désolé) * IST : ariel... mais surtout les autres sources très moins chères ! |
Ce qui serait bien c'est que chacun reparte avec un disque dur portable (genre USB2 80Go ou plus, format classique 3"1/2) avec les images iso des cédé s (debian netinst, ubuntu) et des miroirs (debian etch, ubuntu feisty et dépots annexes). Peut-on trouver ce genre de matériel à Yaoundé facilement ? Si oui, en acheter vite un pour chaque participant (sur FG de chaque implantation).
Idée de planning
Lundi : rappels
Rappels sur Unix/Linux
- se logguer
- quelques commandes de base : cd, ls, cp, mv, ln, less, tail, grep, vi/emacs/nano
- un peu de théorie : noyau, processus, utilisateurs, fichiers
- gestion des droits : pourquoi, comment ? notion d'utilisateur "virtuel" pour les démons
- présentation de la FHS : où sont les fichiers ?
- notion de système de fichier (gestion et montage des partoches)
Rappels sur Debian
- principe des versions de Debian
- APT : sources.list, aptitude { install, remove, purge, update, upgrade, dist-upgrade }
- dépôts alternatifs : volatile, backports
Rappels sur TCP/IP'
- IP : adresse IP, masque, routage (TP : ping, traceroute/mtr)
- UDP et TCP : notion de socket (TP : tcpdump/wireshark)
- ce que peut faire un firewall "de base"
- nécessité des conntracker, problème du NAT (exemple de SIP, vivement IPv6)
- DNS : comment ça marche (y compris DNS inverse)
Comment bien utiliser SSH
- clé publique/privée
- ssh-agent
Mardi : installation et sécurité système de base ; DNS
installation de Debian 4.0
- installation via le réseau
- partitionnement en LVM
configuration internationale in french (utf8 & co)
- faire un TD (installation tous ensemble) puis un TP (chacun recommence tout seul)
configuration de base
- comment démarre et s'arrête un serveur (init.d/rc*.d) (attention à pas le faire sur Feisty : c'est pas sysinit)
- examen de la configuration par défaut (utilisateurs virtuels)
- configuration réseau de base
- la gestion des logs : syslog, logrotate
installation d'une zone DNS
- installation de bind9 et sécurisation (réseau et système)
- ajout d'une zone maître
- ajout d'une zone inverse maître
- ajout d'une zone esclave
- cas des zones auf.org et refer.org
Mercredi : sécurité réseau ; messagerie ; suivi
gestion d'un parefeu
- INPUT, OUTPUT et FORWARD
- utilisation du conntracker
- que faut-il laisser passer ? que faut-il logguer ?
- utilisation des chaines
man iptables, l'exemple parfait d'une doc à connaître sans l'apprendre par coeur
messagerie
- rappels : SMTP, IMAP/POP, webmail
- SMTP : Postfix
- IMAP/POP : dovecot
- UUCP si Matthieu insiste et a des slides sur le sujet et un support de cours complet et tout
- webmail : un client mail pourri
suivi d'un système
- en direct : free, uptime, top, df
- logcheck et logwatch
- suivi et gestion à distance (snmp, ssh)
Jeudi : backups ; applications web ; un serveur de CNF
les backups
- pourquoi, quand et comment ça sauve la vie (ou au moins son contrat de travail)
- comment faire : d'abord toujours penser à la restauration
- backuppc
le ouèbe
- apache2
- nos amis php et mysql
- TP d'installation d' applications Web : SPIP, Moodle
et la sécurité dans tout ça ? faut faire des backups
- TP webmail : IMP4
- mrtg/cricket pour ceux qui veulent
serveur CNF
- partage de fichier : NFS
- partage des utilisateurs : NIS, mysql, ldap
- squid (pas forcément ici, mais bon)
- faire un TP... heu...
le poste client
- ubuntu... que dire d'autre (réinstaller quelques postes ?)
Vendredi : organisation
organisation de la DRI
- organigramme
- outils : messagerie (listes), wiki, jabber, intranet, visios, google
- le budget : comment ça marche ?
- quand et comment demander de l'argent ? (rôle du RTR et du bureau)
- quand et comment le dépenser ? (notamment centrale d'achat)
le travail du RT au quotidien
- connaitre et documenter ses système
- suivre ses système
- planifier, prévenir au lieu de guérir
programme V
- imbrications PV/DRI
- gestion des FOAD
- gestion des abonnés (GUIA ne sera toujours pas prêt, désolé)
- IST : ariel... mais surtout les autres sources très moins chères !