Modifications entre les versions 6 et 27 (s'étendant sur 21 versions)
Version 6 à la date du 2007-05-24 13:49:08
Taille: 2162
Éditeur: MatthieuSchneider
Commentaire: Déplacement
Version 27 à la date du 2010-09-07 17:09:14
Taille: 6676
Éditeur: MoussaNombre
Commentaire: liens brisés
Texte supprimé. Texte ajouté.
Ligne 2: Ligne 2:
== Formation à Yaoundé du 11 au 15 juin ==
Ligne 4: Ligne 3:
=== En gros... ===
## Qui est gros???		 Formation à Yaoundé du 11 au 15 juin
Ligne 7: Ligne 5:
 * Installation des systèmes informatiques AUF : généralités
 * Maintenance et travail de suivi quotidien
 * Sécurité informatique : où, quand, comment ?
 * Mise en place services de base : DNS, messagerie, sauvegardes
 * Postes clients : authentification MySQL/NIS et partage NFS
 * Aspects techniques FOAD (clients et softs serveur)
 * Organisation de la DRI et outils de communication 		##/IdéesThomas - hop intégré
Ligne 15: Ligne 7:
=== idée de Thomas === == En vrac ==
Ligne 17: Ligne 9:
Pour le jour 1 : bien pratiquer Linux toute la journée, et faire le TP d'installation (complète = install + sécurisation) à la fin de la journée.

Ce qui serait bien c'est que chacun reparte avec un disque dur portable (genre USB2 80Go ou plus, format classique 3"1/2) avec les images iso des cédé s (debian netinst, ubuntu) et des miroirs (debian etch, ubuntu feisty et dépots annexes). Peut-on trouver ce genre de matériel à Yaoundé facilement ? Si oui, en acheter vite un pour chaque participant (sur FG de chaque implantation).

=== En vrac ===		  * à prévoir/vérifier avec XavierFossouo :
  * Vérification des prix des disques durs par XavierFossouo à Yaoundé.
  * 10 machines avec Ubuntu/Feisty
  * 10 cd avec Debian/Etch version netinst dessus
  * Miroir Etch, en cours
Ligne 25: Ligne 17:
 * Miroir, ce que c'est, à quoi ça sert, comment en créer un
 * DNS, fonctionnement, installation, master/slave, découpage à l'AUF
 * Explication du choix des logiciels libres
 * RPV, Coda, Intranet, Jabber, Wiki
 * Les logs, à quoi cela sert, ou ils sont, comment les lire, les surveiller
 * Matériel, fonctionnement de la centrale d'achat, prévoir la casse
 * Connaître son réseau, maintenir à jour le wiki		  * comment que ça marche Linux et Internet
 * fonctionnement global d'un serveur sous Linux (init, FHS)
 * comment surveiller son système (logs, top/ntop, etc.)
 * les backups
 * les sauvegardes
 * FOAD : aspects techniques, aspects organisationnnels
 * rédiger la doc' de son installation : comment et que mettre dedans ?
 * les backups et les sauvegardes
 * les outils : messagerie (liste tech@), jabber, wiki, intranet, CODA
Ligne 33: Ligne 28:
 * Postfix, postgrey, amavis, clamav, spamassasin, ou trouver la documentation, ce qu'il faut regarder
 * Backuppc, mise en place, ce qu'il faut sauvegarder
 * Gestion des abonnés, ce qui est en place, GUIA
 * FOAD, RT, le problème des licences, les FOAD à problèmes
Ligne 38: Ligne 29:
=== Participants === == Participants ==
Ligne 45: Ligne 36:
 * Steve Chitekulu
 * Pitshou Asingalembi		  * SteveChitekulu
 * OlivierPascalBakasanda
Ligne 48: Ligne 39:
=== Planning ===  [[/Logistique]]

== Planning ==

=== Lundi ===

Journée : '''théorie et rappels'''

On commencera sur des machines avec Ubuntu/Feisty d'installé

 * '''Unix/Linux'''
  * Le terminal
  * Les différentes commandes de base: cd, ls, cp, mv, ln, less, tail, grep, vi/emacs/nano, sudo
  * L'arborescence, présentation de l'organisation des fichiers (FHS)
   * Documentation officielle, en anglais : http://www.pathname.com/fhs/
   * Une version en français, mais plus ancienne : http://www.linux-france.org/article/sys/fhs/fhs-toc.html
  * Un peu de théorie : noyau, processus, utilisateurs, fichiers
  * Gestion des droits : pourquoi, comment ? notion d'utilisateur "virtuel" pour les démons
  * Notion de système de fichier (gestion et montage des partitions), le swap
  * Les logs, la surveillance de base, vérification du bon fonctionnement d'une nouvelle application

 * '''Debian'''
  * Principe des versions de Debian
  * La mise à jour, l'outil APT : sources.list, aptitude { install, remove, purge, update, upgrade, dist-upgrade }
  * Dépôts alternatifs : volatile, backports
  * Comment construire/maintenir un miroir Debian/Ubuntu - debmirror (alternatives légères type apt-proxy/apt-cacher/approx)

 * '''TCP/IP'''
  * IP : adresse IP, masque, routage (TP : ping, traceroute/mtr)
  * UDP et TCP : notion de socket (TP : tcpdump/wireshark)
  * Ce que peut faire un firewall "de base"
  * Nécessité des conntracker, problème du NAT (exemple de SIP, vivement IPv6)
  * DNS : comment ça marche (y compris DNS inverse)

 * '''SSH'''
  * Clé publique/privée
  * ssh-agent
 
 * '''où trouver de l'info'''
  * Sur la machine : man, /usr/share/doc/
  * Sur le web : tldp.org et traduc.org, les divers sites debian et ubuntu, del.icio.us, digg et autres flux RSS.
  * Les RFC
  * Dans les livres : o'reilly
  * Chez les copains : mail, jabber mais pas trop.

=== Mardi ===

Journée : '''installation et sécurité système de base ; DNS'''

 * '''Installation Debian GNU/Linux 4.0 (a.k.a. Etch)'''
  * Partitionnement en LVM
  * Configuration internationale in french (utf8 & co)
  * Faire un TD (installation tous ensemble) puis un TP (chacun recommence tout seul)

 * '''Configuration de base'''
  * Comment démarre et s'arrête un serveur (init.d/rc*.d) (attention à pas le faire sur Feisty : c'est pas sysinit)
  * Examen de la configuration par défaut (utilisateurs virtuels)
  * Configuration réseau de base

 * '''Suivi d'un système'''
  * En direct : free, uptime, top, df
  * La gestion des logs : syslog, logrotate, logwatch/logcheck
  * Suivi et gestion à distance (snmp, ssh)

 * '''Installation d'un DNS'''
  * Installation de bind9 et sécurisation (système et réseau)
  * Ajout d'une zone maître
  * Ajout d'une zone inverse maître
  * Ajout d'une zone esclave
  * Cas des zones auf.org et refer.org

=== Mercredi ===

Journée : '''Sécurité réseau ; messagerie'''
 
 * '''Gestion d'un parefeu'''
  * INPUT, OUTPUT et FORWARD
  * Utilisation des conntracker
  * Que faut-il laisser passer ? que faut-il logguer ?
  * Utilisation des chaines
  * ''man iptables'', l'exemple parfait d'une doc à connaître sans l'apprendre par coeur
  * Exemple de création de script

 * '''Messagerie'''
  * Rappels : SMTP, IMAP/POP, webmail
  * SMTP : Postfix
  * IMAP/POP : dovecot
  * Sécurisation anti-spam/anti-virus : black-lists, postgrey, amavisd-new = clamav + spamassassin
  * Webmail : horde3/imp4/turba2/kronolith2, une combinaison du tonnerre!

=== Jeudi ===

Journée : '''backups ; applications web ; un serveur de CNF'''

 * '''Les backups'''
  * Pourquoi, quand et comment ça sauve la vie (ou au moins son contrat de travail)
  * Toujours penser à la restauration
  * Ce qu'il faut backuper : sur les serveurs, sur les postes clients, sur les portables
  * Présentation de [[BackupPC]]

 * '''Le ouèbe'''
  * apache2
  * Nos amis php et mysql
  * TP d'installation d' applications Web : SPIP, Moodle
  * Et la sécurité dans tout ça ? faut faire des backups ;)
  * TP webmail : IMP4
  * mrtg/cricket pour ceux qui veulent

 * '''Serveur CNF'''
  * Partage de fichier : NFS
  * Partage des utilisateurs : NIS, mysql, ldap
  * squid (Pas forcément ici, mais bon. On avisera suivant le temps restant.)
  * Faire un TP... heu...

 * '''Le poste client'''
  * Ubuntu... que dire d'autre (réinstaller quelques postes ? bof, à voir, leur demander, mais est-il utile de leur faire installer ubuntu...*doute*)
  * Similarités et différences entre Ubuntu et Debian

=== Vendredi ===

Journée : '''Organisation'''

 * '''Organisation de la DRI'''
  * Organigramme
  * Outils : messagerie (listes), wiki, jabber, intranet, visios, google
  * Le budget : comment ça marche ?
   * Quand et comment demander de l'argent ? (rôle du RTR et du bureau)
   * Quand et comment le dépenser ? (notamment centrale d'achat)
   * Le suivre avec reflets-web

 * '''Le travail du RT au quotidien'''
  * Connaitre et documenter ses systèmes, surtout au niveau du wiki
  * Suivre ses systèmes
  * Planifier, prévenir au lieu de guérir
  * [[TravailDeFond| Une documentation par Tini]]

 * '''Programme V'''
  * Imbrications PV/DRI
  * Gestion des FOAD
  * Gestion des abonnés (GUIA ne sera toujours pas prêt, désolé), ce qu'il existe actuellement dans les CNF, la préparation par mysql
  * IST : ariel... mais surtout les autres sources très moins chères !

Formation à Yaoundé du 11 au 15 juin

En vrac

  • à prévoir/vérifier avec XavierFossouo :

    • Vérification des prix des disques durs par XavierFossouo à Yaoundé.

    • 10 machines avec Ubuntu/Feisty
    • 10 cd avec Debian/Etch version netinst dessus
    • Miroir Etch, en cours

Les sujets à aborder:

  • comment que ça marche Linux et Internet
  • fonctionnement global d'un serveur sous Linux (init, FHS)
  • comment surveiller son système (logs, top/ntop, etc.)
  • les backups
  • les sauvegardes
  • FOAD : aspects techniques, aspects organisationnnels
  • rédiger la doc' de son installation : comment et que mettre dedans ?
  • les backups et les sauvegardes
  • les outils : messagerie (liste tech@), jabber, wiki, intranet, CODA

Participants

Planning

Lundi

Journée : théorie et rappels

On commencera sur des machines avec Ubuntu/Feisty d'installé

  • Unix/Linux

    • Le terminal
    • Les différentes commandes de base: cd, ls, cp, mv, ln, less, tail, grep, vi/emacs/nano, sudo
    • L'arborescence, présentation de l'organisation des fichiers (FHS)
    • Un peu de théorie : noyau, processus, utilisateurs, fichiers
    • Gestion des droits : pourquoi, comment ? notion d'utilisateur "virtuel" pour les démons
    • Notion de système de fichier (gestion et montage des partitions), le swap
    • Les logs, la surveillance de base, vérification du bon fonctionnement d'une nouvelle application

  • Debian

    • Principe des versions de Debian
    • La mise à jour, l'outil APT : sources.list, aptitude { install, remove, purge, update, upgrade, dist-upgrade }
    • Dépôts alternatifs : volatile, backports
    • Comment construire/maintenir un miroir Debian/Ubuntu - debmirror (alternatives légères type apt-proxy/apt-cacher/approx)

  • TCP/IP

    • IP : adresse IP, masque, routage (TP : ping, traceroute/mtr)
    • UDP et TCP : notion de socket (TP : tcpdump/wireshark)
    • Ce que peut faire un firewall "de base"
    • Nécessité des conntracker, problème du NAT (exemple de SIP, vivement IPv6)
    • DNS : comment ça marche (y compris DNS inverse)

  • SSH

    • Clé publique/privée
    • ssh-agent

  • où trouver de l'info

    • Sur la machine : man, /usr/share/doc/
    • Sur le web : tldp.org et traduc.org, les divers sites debian et ubuntu, del.icio.us, digg et autres flux RSS.
    • Les RFC
    • Dans les livres : o'reilly
    • Chez les copains : mail, jabber mais pas trop.

Mardi

Journée : installation et sécurité système de base ; DNS

  • Installation Debian GNU/Linux 4.0 (a.k.a. Etch)

    • Partitionnement en LVM

    • Configuration internationale in french (utf8 & co)

    • Faire un TD (installation tous ensemble) puis un TP (chacun recommence tout seul)

  • Configuration de base

    • Comment démarre et s'arrête un serveur (init.d/rc*.d) (attention à pas le faire sur Feisty : c'est pas sysinit)
    • Examen de la configuration par défaut (utilisateurs virtuels)
    • Configuration réseau de base

  • Suivi d'un système

    • En direct : free, uptime, top, df
    • La gestion des logs : syslog, logrotate, logwatch/logcheck
    • Suivi et gestion à distance (snmp, ssh)

  • Installation d'un DNS

    • Installation de bind9 et sécurisation (système et réseau)
    • Ajout d'une zone maître
    • Ajout d'une zone inverse maître
    • Ajout d'une zone esclave
    • Cas des zones auf.org et refer.org

Mercredi

Journée : Sécurité réseau ; messagerie

  • Gestion d'un parefeu

    • INPUT, OUTPUT et FORWARD
    • Utilisation des conntracker
    • Que faut-il laisser passer ? que faut-il logguer ?
    • Utilisation des chaines

    • man iptables, l'exemple parfait d'une doc à connaître sans l'apprendre par coeur

    • Exemple de création de script

  • Messagerie

    • Rappels : SMTP, IMAP/POP, webmail
    • SMTP : Postfix
    • IMAP/POP : dovecot
    • Sécurisation anti-spam/anti-virus : black-lists, postgrey, amavisd-new = clamav + spamassassin
    • Webmail : horde3/imp4/turba2/kronolith2, une combinaison du tonnerre!

Jeudi

Journée : backups ; applications web ; un serveur de CNF

  • Les backups

    • Pourquoi, quand et comment ça sauve la vie (ou au moins son contrat de travail)
    • Toujours penser à la restauration
    • Ce qu'il faut backuper : sur les serveurs, sur les postes clients, sur les portables

    • Présentation de BackupPC

  • Le ouèbe

    • apache2
    • Nos amis php et mysql
    • TP d'installation d' applications Web : SPIP, Moodle

    • Et la sécurité dans tout ça ? faut faire des backups ;)

    • TP webmail : IMP4
    • mrtg/cricket pour ceux qui veulent

  • Serveur CNF

    • Partage de fichier : NFS
    • Partage des utilisateurs : NIS, mysql, ldap
    • squid (Pas forcément ici, mais bon. On avisera suivant le temps restant.)
    • Faire un TP... heu...

  • Le poste client

    • Ubuntu... que dire d'autre (réinstaller quelques postes ? bof, à voir, leur demander, mais est-il utile de leur faire installer ubuntu...*doute*)
    • Similarités et différences entre Ubuntu et Debian

Vendredi

Journée : Organisation

  • Organisation de la DRI

    • Organigramme
    • Outils : messagerie (listes), wiki, jabber, intranet, visios, google
    • Le budget : comment ça marche ?
      • Quand et comment demander de l'argent ? (rôle du RTR et du bureau)
      • Quand et comment le dépenser ? (notamment centrale d'achat)
      • Le suivre avec reflets-web

  • Le travail du RT au quotidien

    • Connaitre et documenter ses systèmes, surtout au niveau du wiki
    • Suivre ses systèmes
    • Planifier, prévenir au lieu de guérir

    • Une documentation par Tini

  • Programme V

    • Imbrications PV/DRI
    • Gestion des FOAD
    • Gestion des abonnés (GUIA ne sera toujours pas prêt, désolé), ce qu'il existe actuellement dans les CNF, la préparation par mysql
    • IST : ariel... mais surtout les autres sources très moins chères !

ZAC/Projets/FormationTechAC (dernière édition le 2010-09-07 17:09:14 par MoussaNombre)