WikiTeki /  ZAC / Projets / FormationTechAC / IdéesThomas

Ce qui serait bien c'est que chacun reparte avec un disque dur portable (genre USB2 80Go ou plus, format classique 3"1/2) avec les images iso des cédé s (debian netinst, ubuntu) et des miroirs (debian etch, ubuntu feisty et dépots annexes). Peut-on trouver ce genre de matériel à Yaoundé facilement ? Si oui, en acheter vite un pour chaque participant (sur FG de chaque implantation).

Idée de planning

Lundi : rappels

• Rappels sur Unix/Linux

  • se logguer
  • quelques commandes de base : cd, ls, cp, mv, ln, less, tail, grep, vi/emacs/nano
  • un peu de théorie : noyau, processus, utilisateurs, fichiers
  • gestion des droits : pourquoi, comment ? notion d'utilisateur "virtuel" pour les démons
  • présentation de la FHS : où sont les fichiers ?
  • notion de système de fichier (gestion et montage des partoches)

• Rappels sur Debian

  • principe des versions de Debian
  • APT : sources.list, aptitude { install, remove, purge, update, upgrade, dist-upgrade }
  • dépôts alternatifs : volatile, backports

• Rappels sur TCP/IP'

  • IP : adresse IP, masque, routage
  • UDP et TCP : notion de socket
  • ce que peut faire un firewall "de base"
  • nécessité des conntracker, problème du NAT (exemple de SIP, vivement IPv6)
  • DNS : comment ça marche (y compris DNS inverse)

• Comment bien utiliser SSH

  • clé publique/privée
  • ssh-agent

Mardi : installation et sécurité système de base ; DNS

• installation de Debian 4.0

  • installation via le réseau
  • partitionnement en LVM
  • faire un TD (installation tous ensemble) puis un TP (chacun recommence tout seul)

• configuration de base

  • comment démarre et s'arrête un serveur (init.d/rc*.d) (attention à pas le faire sur Feisty : c'est pas sysinit)
  • examen de la configuration par défaut (utilisateurs virtuels)
  • configuration réseau de base
  • la gestion des logs : syslog, logrotate

• installation d'une zone DNS

  • installation de bind9 et sécurisation (réseau et système)
  • ajout d'une zone maître
  • ajout d'une zone inverse maître
  • ajout d'une zone esclave
  • cas des zones auf.org et refer.org

Mercredi : sécurité réseau ; messagerie ; suivi

• gestion d'un parefeu

  • INPUT, OUTPUT et FORWARD
  • utilisation du conntracker
  • que faut-il laisser passer ? que faut-il logguer ?
  • utilisation des chaines

  • man iptables, l'exemple parfait d'une doc à connaître sans l'apprendre par coeur

• messagerie

  • rappels : SMTP, IMAP/POP, webmail
  • SMTP : Postfix
  • IMAP/POP : dovecot
  • UUCP si Matthieu insiste et a des slides sur le sujet et un support de cours complet et tout
  • webmail : un client mail pourri

• suivi d'un système

  • en direct : free, uptime, top, df
  • logcheck et logwatch

Jeudi

• les backups

  • pour ça sauve la vie
  • comment faire : toujours penser à la restauration
  • backuppc

• le ouèbe

  • apache2
  • nos amis php et mysql
  • TP d'installation d' applications Web : SPIP, Moodle
  • et la sécurité dans tout ça ?
  • TP webmail : IMP4

Vendredi : organisation de la DRI

bla bla bla