Modifications entre les versions 1 et 5 (s'étendant sur 4 versions)
Version 1 à la date du 2007-06-04 09:25:58
Taille: 3306
Éditeur: ThomasNoël
Commentaire:
Version 5 à la date du 2008-02-21 22:09:37
Taille: 5122
Éditeur: localhost
Commentaire: converted to 1.6 markup
Texte supprimé. Texte ajouté.
Ligne 8: Ligne 8:
 . '''Rappels sur Unix/Linux'''  . '''Unix/Linux'''
Ligne 15: Ligne 15:
  * c'est quoi le swap ? (la question qu'il faut évacuer une bonne fois pour toutes)
Ligne 16: Ligne 17:
 . '''Rappels sur Debian'''  . '''Debian'''
Ligne 21: Ligne 22:
 . '''Rappels sur TCP/IP''''
  * IP : adresse IP, masque, routage
  * UDP et TCP : notion de socket		  . '''TCP/IP'''
  * IP : adresse IP, masque, routage (TP : ping, traceroute/mtr)
  * UDP et TCP : notion de socket (TP : tcpdump/wireshark)
Ligne 28: Ligne 29:
 . '''Comment bien utiliser SSH'''  . '''SSH'''
Ligne 31: Ligne 32:
   . '''où trouver de l'info'''
  * sur la machine : man, /usr/share/doc/
  * sur le web : tldp.org et traduc.org, les divers sites debian et ubuntu, del.icio.us, digg et autres flux RSS.
  * dans les livres : o'reilly
  * chez les copains : mail, jabber mais pas trop.
Ligne 34: Ligne 41:
 . '''installation de Debian 4.0'''
  * installation via le réseau		  . '''installation Debian GNU/Linux 4.0 (a.k.a. Etch)'''
Ligne 37: Ligne 43:
  * configuration internationale in french (utf8 & co)
Ligne 43: Ligne 50:
  * la gestion des logs : syslog, logrotate
Ligne 45: Ligne 51:
 . '''installation d'une zone DNS'''
  * installation de bind9 et sécurisation (réseau et système)		  . '''suivi d'un système'''
  * en direct : free, uptime, top, df
  * la gestion des logs : syslog, logrotate, logwatch/logcheck
  * suivi et gestion à distance (snmp, ssh)

 . '''installation d'une DNS'''
  * installation de bind9 et sécurisation (système et réseau)
Ligne 56: Ligne 67:
  * utilisation du conntracker   * utilisation des conntracker
Ligne 64: Ligne 75:
  * IMAP/POP : dovecot   * IMAP/POP : dovecot
  * sécurisation anti-spam/anti-virus : black-lists, postgrey, amavisd-new = clamav + spamassassin
Ligne 66: Ligne 78:
  * webmail : un client mail pourri   * webmail : un client mail vraiment pourri nul ne devrait même pas exister
Ligne 68: Ligne 80:
 . '''suivi d'un système'''
  * en direct : free, uptime, top, df
  * logcheck et logwatch

=== Jeudi ===		 === Jeudi : backups ; applications web ; un serveur de CNF ===
Ligne 75: Ligne 83:
  * pour ça sauve la vie
  * comment faire : toujours penser à la restauration
  * backuppc		   * pourquoi, quand et comment ça sauve la vie (ou au moins son contrat de travail)
  * toujours penser à la restauration
  * ce qu'il faut backuper : sur les serveurs, sur les postes clients, sur les portables
  * présentation de backuppc
Ligne 83: Ligne 92:
  * et la sécurité dans tout ça ?   * et la sécurité dans tout ça ? faut faire des backups ;)
Ligne 85: Ligne 94:
  * mrtg/cricket pour ceux qui veulent
Ligne 86: Ligne 96:
=== Vendredi : organisation de la DRI ===  . '''serveur CNF'''
  * partage de fichier : NFS
  * partage des utilisateurs : NIS, mysql, ldap
  * squid (pas forcément ici, mais bon)
  * faire un TP... heu...
Ligne 88: Ligne 102:
bla bla bla  . '''le poste client'''
  * Ubuntu... que dire d'autre (réinstaller quelques postes ?)
  * similarités et différences entre Ubuntu et Debian

=== Vendredi : organisation ===

 . '''organisation de la DRI'''
  * organigramme
  * outils : messagerie (listes), wiki, jabber, intranet, visios, google
  * le budget : comment ça marche ?
   * quand et comment demander de l'argent ? (rôle du RTR et du bureau)
   * quand et comment le dépenser ? (notamment centrale d'achat)

 . '''le travail du RT au quotidien'''
  * connaitre et documenter ses système
  * suivre ses système
  * planifier, prévenir au lieu de guérir

 . '''programme V'''
  * imbrications PV/DRI
  * gestion des FOAD
  * gestion des abonnés (GUIA ne sera toujours pas prêt, désolé)
  * IST : ariel... mais surtout les autres sources très moins chères !

Ce qui serait bien c'est que chacun reparte avec un disque dur portable (genre USB2 80Go ou plus, format classique 3"1/2) avec les images iso des cédé s (debian netinst, ubuntu) et des miroirs (debian etch, ubuntu feisty et dépots annexes). Peut-on trouver ce genre de matériel à Yaoundé facilement ? Si oui, en acheter vite un pour chaque participant (sur FG de chaque implantation).

Idée de planning

Lundi : rappels

  • Unix/Linux

    • se logguer
    • quelques commandes de base : cd, ls, cp, mv, ln, less, tail, grep, vi/emacs/nano
    • un peu de théorie : noyau, processus, utilisateurs, fichiers
    • gestion des droits : pourquoi, comment ? notion d'utilisateur "virtuel" pour les démons
    • présentation de la FHS : où sont les fichiers ?
    • notion de système de fichier (gestion et montage des partoches)
    • c'est quoi le swap ? (la question qu'il faut évacuer une bonne fois pour toutes)

  • Debian

    • principe des versions de Debian
    • APT : sources.list, aptitude { install, remove, purge, update, upgrade, dist-upgrade }
    • dépôts alternatifs : volatile, backports

  • TCP/IP

    • IP : adresse IP, masque, routage (TP : ping, traceroute/mtr)
    • UDP et TCP : notion de socket (TP : tcpdump/wireshark)
    • ce que peut faire un firewall "de base"
    • nécessité des conntracker, problème du NAT (exemple de SIP, vivement IPv6)
    • DNS : comment ça marche (y compris DNS inverse)

  • SSH

    • clé publique/privée
    • ssh-agent

  • où trouver de l'info

    • sur la machine : man, /usr/share/doc/
    • sur le web : tldp.org et traduc.org, les divers sites debian et ubuntu, del.icio.us, digg et autres flux RSS.
    • dans les livres : o'reilly
    • chez les copains : mail, jabber mais pas trop.

Mardi : installation et sécurité système de base ; DNS

  • installation Debian GNU/Linux 4.0 (a.k.a. Etch)

    • partitionnement en LVM

    • configuration internationale in french (utf8 & co)

    • faire un TD (installation tous ensemble) puis un TP (chacun recommence tout seul)

  • configuration de base

    • comment démarre et s'arrête un serveur (init.d/rc*.d) (attention à pas le faire sur Feisty : c'est pas sysinit)
    • examen de la configuration par défaut (utilisateurs virtuels)
    • configuration réseau de base

  • suivi d'un système

    • en direct : free, uptime, top, df
    • la gestion des logs : syslog, logrotate, logwatch/logcheck
    • suivi et gestion à distance (snmp, ssh)

  • installation d'une DNS

    • installation de bind9 et sécurisation (système et réseau)
    • ajout d'une zone maître
    • ajout d'une zone inverse maître
    • ajout d'une zone esclave
    • cas des zones auf.org et refer.org

Mercredi : sécurité réseau ; messagerie ; suivi

  • gestion d'un parefeu

    • INPUT, OUTPUT et FORWARD
    • utilisation des conntracker
    • que faut-il laisser passer ? que faut-il logguer ?
    • utilisation des chaines

    • man iptables, l'exemple parfait d'une doc à connaître sans l'apprendre par coeur

  • messagerie

    • rappels : SMTP, IMAP/POP, webmail
    • SMTP : Postfix
    • IMAP/POP : dovecot
    • sécurisation anti-spam/anti-virus : black-lists, postgrey, amavisd-new = clamav + spamassassin
    • UUCP si Matthieu insiste et a des slides sur le sujet et un support de cours complet et tout
    • webmail : un client mail vraiment pourri nul ne devrait même pas exister

Jeudi : backups ; applications web ; un serveur de CNF

  • les backups

    • pourquoi, quand et comment ça sauve la vie (ou au moins son contrat de travail)
    • toujours penser à la restauration
    • ce qu'il faut backuper : sur les serveurs, sur les postes clients, sur les portables
    • présentation de backuppc

  • le ouèbe

    • apache2
    • nos amis php et mysql
    • TP d'installation d' applications Web : SPIP, Moodle

    • et la sécurité dans tout ça ? faut faire des backups ;)

    • TP webmail : IMP4
    • mrtg/cricket pour ceux qui veulent

  • serveur CNF

    • partage de fichier : NFS
    • partage des utilisateurs : NIS, mysql, ldap
    • squid (pas forcément ici, mais bon)
    • faire un TP... heu...

  • le poste client

    • Ubuntu... que dire d'autre (réinstaller quelques postes ?)
    • similarités et différences entre Ubuntu et Debian

Vendredi : organisation

  • organisation de la DRI

    • organigramme
    • outils : messagerie (listes), wiki, jabber, intranet, visios, google
    • le budget : comment ça marche ?
      • quand et comment demander de l'argent ? (rôle du RTR et du bureau)
      • quand et comment le dépenser ? (notamment centrale d'achat)

  • le travail du RT au quotidien

    • connaitre et documenter ses système
    • suivre ses système
    • planifier, prévenir au lieu de guérir

  • programme V

    • imbrications PV/DRI
    • gestion des FOAD
    • gestion des abonnés (GUIA ne sera toujours pas prêt, désolé)
    • IST : ariel... mais surtout les autres sources très moins chères !

ZAC/Projets/FormationTechAC/IdéesThomas (dernière édition le 2008-02-21 22:09:37 par localhost)