Modifications entre les versions 2 et 3
Version 2 à la date du 2007-06-04 09:42:29
Taille: 4558
Éditeur: ThomasNoël
Commentaire: bon, voilà quoi
Version 3 à la date du 2007-06-04 09:52:05
Taille: 4845
Éditeur: ThomasNoël
Commentaire: bon j'arrete
Texte supprimé. Texte ajouté.
Ligne 8: Ligne 8:
 . '''Rappels sur Unix/Linux'''  . '''Unix/Linux'''
Ligne 15: Ligne 15:
  * c'est quoi le swap ? (la question qu'il faut évacuer une bonne fois pour toutes)
Ligne 16: Ligne 17:
 . '''Rappels sur Debian'''  . '''Debian'''
Ligne 21: Ligne 22:
 . '''Rappels sur TCP/IP''''  . '''TCP/IP'''
Ligne 28: Ligne 29:
 . '''Comment bien utiliser SSH'''  . '''SSH'''
Ligne 34: Ligne 35:
 . '''installation de Debian 4.0'''
  * installation via le réseau		  . '''installation Debian GNU/Linux 4.0 (a.k.a. Etch)'''
Ligne 44: Ligne 44:
  * la gestion des logs : syslog, logrotate
Ligne 46: Ligne 45:
 . '''installation d'une zone DNS'''
  * installation de bind9 et sécurisation (réseau et système)		  . '''suivi d'un système'''
  * en direct : free, uptime, top, df
  * la gestion des logs : syslog, logrotate, logwatch/logcheck
  * suivi et gestion à distance (snmp, ssh)

 . '''installation d'une DNS'''
  * installation de bind9 et sécurisation (système et réseau)
Ligne 57: Ligne 61:
  * utilisation du conntracker   * utilisation des conntracker
Ligne 65: Ligne 69:
  * IMAP/POP : dovecot   * IMAP/POP : dovecot
  * sécurisation anti-spam/anti-virus : black-lists, postgrey, amavisd-new = clamav + spamassassin
Ligne 67: Ligne 72:
  * webmail : un client mail pourri

 . '''suivi d'un système'''
  * en direct : free, uptime, top, df
  * logcheck et logwatch
  * suivi et gestion à distance (snmp, ssh)		   * webmail : un client mail vraiment pourri nul ne devrait même pas exister
Ligne 78: Ligne 78:
  * comment faire : d'abord toujours penser à la restauration
  * backuppc		   * toujours penser à la restauration
  * ce qu'il faut backuper : sur les serveurs, sur les postes clients, sur les portables
  * présentation de backuppc
Ligne 96: Ligne 97:
  * ubuntu... que dire d'autre (réinstaller quelques postes ?)   * Ubuntu... que dire d'autre (réinstaller quelques postes ?)
  * similarités et différences entre Ubuntu et Debian

Ce qui serait bien c'est que chacun reparte avec un disque dur portable (genre USB2 80Go ou plus, format classique 3"1/2) avec les images iso des cédé s (debian netinst, ubuntu) et des miroirs (debian etch, ubuntu feisty et dépots annexes). Peut-on trouver ce genre de matériel à Yaoundé facilement ? Si oui, en acheter vite un pour chaque participant (sur FG de chaque implantation).

Idée de planning

Lundi : rappels

  • Unix/Linux

    • se logguer
    • quelques commandes de base : cd, ls, cp, mv, ln, less, tail, grep, vi/emacs/nano
    • un peu de théorie : noyau, processus, utilisateurs, fichiers
    • gestion des droits : pourquoi, comment ? notion d'utilisateur "virtuel" pour les démons
    • présentation de la FHS : où sont les fichiers ?
    • notion de système de fichier (gestion et montage des partoches)
    • c'est quoi le swap ? (la question qu'il faut évacuer une bonne fois pour toutes)

  • Debian

    • principe des versions de Debian
    • APT : sources.list, aptitude { install, remove, purge, update, upgrade, dist-upgrade }
    • dépôts alternatifs : volatile, backports

  • TCP/IP

    • IP : adresse IP, masque, routage (TP : ping, traceroute/mtr)
    • UDP et TCP : notion de socket (TP : tcpdump/wireshark)
    • ce que peut faire un firewall "de base"
    • nécessité des conntracker, problème du NAT (exemple de SIP, vivement IPv6)
    • DNS : comment ça marche (y compris DNS inverse)

  • SSH

    • clé publique/privée
    • ssh-agent

Mardi : installation et sécurité système de base ; DNS

  • installation Debian GNU/Linux 4.0 (a.k.a. Etch)

    • partitionnement en LVM

    • configuration internationale in french (utf8 & co)

    • faire un TD (installation tous ensemble) puis un TP (chacun recommence tout seul)

  • configuration de base

    • comment démarre et s'arrête un serveur (init.d/rc*.d) (attention à pas le faire sur Feisty : c'est pas sysinit)
    • examen de la configuration par défaut (utilisateurs virtuels)
    • configuration réseau de base

  • suivi d'un système

    • en direct : free, uptime, top, df
    • la gestion des logs : syslog, logrotate, logwatch/logcheck
    • suivi et gestion à distance (snmp, ssh)

  • installation d'une DNS

    • installation de bind9 et sécurisation (système et réseau)
    • ajout d'une zone maître
    • ajout d'une zone inverse maître
    • ajout d'une zone esclave
    • cas des zones auf.org et refer.org

Mercredi : sécurité réseau ; messagerie ; suivi

  • gestion d'un parefeu

    • INPUT, OUTPUT et FORWARD
    • utilisation des conntracker
    • que faut-il laisser passer ? que faut-il logguer ?
    • utilisation des chaines

    • man iptables, l'exemple parfait d'une doc à connaître sans l'apprendre par coeur

  • messagerie

    • rappels : SMTP, IMAP/POP, webmail
    • SMTP : Postfix
    • IMAP/POP : dovecot
    • sécurisation anti-spam/anti-virus : black-lists, postgrey, amavisd-new = clamav + spamassassin
    • UUCP si Matthieu insiste et a des slides sur le sujet et un support de cours complet et tout
    • webmail : un client mail vraiment pourri nul ne devrait même pas exister

Jeudi : backups ; applications web ; un serveur de CNF

  • les backups

    • pourquoi, quand et comment ça sauve la vie (ou au moins son contrat de travail)
    • toujours penser à la restauration
    • ce qu'il faut backuper : sur les serveurs, sur les postes clients, sur les portables
    • présentation de backuppc

  • le ouèbe

    • apache2
    • nos amis php et mysql
    • TP d'installation d' applications Web : SPIP, Moodle

    • et la sécurité dans tout ça ? faut faire des backups ;)

    • TP webmail : IMP4
    • mrtg/cricket pour ceux qui veulent

  • serveur CNF

    • partage de fichier : NFS
    • partage des utilisateurs : NIS, mysql, ldap
    • squid (pas forcément ici, mais bon)
    • faire un TP... heu...

  • le poste client

    • Ubuntu... que dire d'autre (réinstaller quelques postes ?)
    • similarités et différences entre Ubuntu et Debian

Vendredi : organisation

  • organisation de la DRI

    • organigramme
    • outils : messagerie (listes), wiki, jabber, intranet, visios, google
    • le budget : comment ça marche ?
      • quand et comment demander de l'argent ? (rôle du RTR et du bureau)
      • quand et comment le dépenser ? (notamment centrale d'achat)

  • le travail du RT au quotidien

    • connaitre et documenter ses système
    • suivre ses système
    • planifier, prévenir au lieu de guérir

  • programme V

    • imbrications PV/DRI
    • gestion des FOAD
    • gestion des abonnés (GUIA ne sera toujours pas prêt, désolé)
    • IST : ariel... mais surtout les autres sources très moins chères !

ZAC/Projets/FormationTechAC/IdéesThomas (dernière édition le 2008-02-21 22:09:37 par localhost)