Installation et configuration de Linux
L'installation et la configuration des différentes versions des distributions les plus répandues à savoir : Ubuntu, Mandriva, Debian, Fedora sans oublier la distribution Live CD Knoppix qui permet de découvrir Linux sans l'installer.
Samba/NFS
Samba est un serveur de fichiers pour Linux compatible avec les réseaux Microsoft Windows. Il permet de partager les fichiers et les imprimantes d'un serveur Linux avec des ordinateurs tournant sur des systèmes divers. Le protocole permettant cette communication s'appelle SMB. Samba est composé de plusieurs éléments, notamment un serveur (deux démons smbd et nmbd), d'un client smbclient et de quelques outils de configuration sous forme de commande.
NFS (Network File System) est un protocole standard de partage réseau entre machines Unix/Linux. La machine jouant le rôle de serveur de fichiers (NFS Server) exporte tout ou une partie de son système de fichier en le partageant par une liste de stations accessibles par réseau avec des restriction d'accès.
Postfix
PostFix est un serveur de messagerie électronique. Il permet l'envoi, la réception et le routage des emails suivant les protocoles SMTP et POP. Il a été conçu comme une alternative plus rapide, plus facile à administrer et plus sécurisée que l'historique Sendmail. L'intérêt de configurer ce Postfix est de pouvoir mettre en place un serveur de mails sortants pour un réseau privé et ainsi de relayer le courriers venant des postes des clients de ce réseau. Postfix a également pour caractéristique de faire délivrer les messages dans les boites aux lettres et de gérer une file d'attente. Aussi il fait office de barrières anti-Spam, et permet la réécritures de l'entête des mails pour cacher les noms des utilisateurs locaux ainsi que le nom du domaine privé.
VNC
VNC (Virtual Network Computer) permet de prendre le contrôle d'une machine distante, c'est-à-dire le client affiche le contenu de l'écran de la machine manipulée en temps réel, et que toute manipulation sur le client a des conséquences réelles sur le serveur ainsi il permet de transmettre les saisies au clavier ainsi que les clics de souris du client vers le serveur(la machine contrôlée) à travers un réseau informatique.
LDAP
Ldap est un protocole permettant de gérer les annuaires électroniques c'est-à-dire d'accéder à des bases d'informations sur les utilisateurs d'un réseau par l'intermidaire du protocole TCP/IP. Un annuaire est une base de données hiérarchique optimisé au niveau de l'accès. En d'autres termes, la consultation de l'information est plus rapide que celle des autre type de bases. L'implémentation open source de LDAP est OpenLdap.
Firewall
Un pare-feu (firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment Internet). Il a pour principale tâche de contrôler le trafic entre différentes zones de confiance, en filtrant les flux de données qui y transitent.
Le filtrage se fait selon divers critères. Les plus courants sont :
- L'origine ou la destination des paquets (adresse IP, ports TCP ou UDP, interface réseau, etc.)
- Les options contenues dans les données (fragmentation, validité, etc.)
- Les données elles-mêmes (taille, correspondance à un motif, etc.)
- Les utilisateurs pour les plus récents.
Routage (Zebra/Quagga)
Zebra et son successeur Quagga, sont des logiciels de routage avancé supportant les protocoles de routages RIP, OSPF et BGP. Ils offrent un ensemble d'outils permettant d'inspecter à distance d'autres machines sous Zebra/Qaugga et d'étudier les actions en cours et les tables de routage. Ils permettent également de définir des routes statiques, des rêgles de filtrage ou encore le contrôle des échanges entre protocoles différents. Zebra/Quagga utilisent les commandes ISO Cisco,devenue le standard de fait de la configuration des équipements d'interconnexion.
ERP (TinyERP)
Les ERP (Enterprise Resource Planning), aussi appelés Progiciels de Gestion Intégrés (PGI), sont des applications dont le but est de coordonner l'ensemble des activités d'une entreprise (activités dites verticales telles que la production, l'approvisionnement ou bien horizontales comme le marketing, les forces de vente, la gestion des ressources humaines, etc.) autour d'un même système d'information. L'interêt de cet atelier est de montrer qu'il existe une alternative libre et puissante aux ERP propriétaires comme : SAP, Peoplesoft Enterprise, Microsoft Navision, Microsoft Axapta .
Clustring
Le clustring fait référence à une technologie basé sur la combinaison de machines afin de résoudre des problèmes nécessitant un nombre important de calculs. Grace à OpenMosix, nous allons pouvoir transformer un groupe de machines en une sorte de machine virtuelle multiprocesseur; à la différence près que sur une machine multiprocesseurs, les échanges de données entre processeurs se font extrêmement rapide, alors qu'ici nous allons passer par une connexion réseau. Notre tâche dans cet atelier consiste à installer openMosix compatible avec le Kernel et recompiler ce dernier, et on va achever par un exemple illustrant l'importance d'openMosix comme solution de clustring pour Linux.
Wine
Wine est une librairie qui peut aider à recompiler un programme destiné à Windows pour qu'il fonctionne sous Linux. Il permet d'utiliser des programmes que l'on peut pas recompiler sous Linux en transformant les appels aux fonctions de Windows par des appels aux fonctions Linux.
PKI
Une PKI (Public Key Infrastructure), aussi appelée IGC (Infrastructure de Gestion de Clefs) ou ICP (Infrastructure à Clefs Publiques), est un ensemble de composants physiques (des ordinateurs, des cartes à puces), de procédures humaines (vérifications, validation) et de logiciels (système) en vue de créer et de gérer le cycle de vie des certificats numériques. Une infrastructure à clés publiques délivre un ensemble de services pour le compte de ses utilisateurs:
- Enregistrement des utilisateurs.
- Generation de certificates.
- Révocation de certificates.
- Publication des certificats valides et révoqués.
- Identification et authentification des utilisateurs.
- Archivage des certificats.
VPN
Le Réseau privé virtuel (VPN ou Virtual Private Network), est une extension des réseaux locaux qui procure une norme de sécurité en télécommunications. L'idée venait d'un besoin industriel de connecter le réseau LAN d'une entreprise au réseau d'une de ses filiales, à moindre coût. (En évitant la solution d'une liaison spécialisée, plutôt coûteuse). L'implémentation open source des VPN est OpenVPN.
IDS
Un IDS est un outil d'analyse de tout ce qui passe par une machine. Il détecte les outrepassements de droits (ostension du compte root d'une manière suspecte) et d'autres types d'attaques, il contient une base de données sur différentes vulnérabilités. Un NIDS travaille de la même manière, mais sur les données transitant sur le réseau. Il peut détécter en temps réel une attaque s'effectuant sur l'une de vos machines. Il contient une base de données avec les code malicieux et peut détecter leurs envois sur une des machines du réseau. Le NDIS travaille comme un sniffer, sauf qu'il analyse automatiquement les flux de données pour détecter d'éventuelles attaques.
Proxy (Squid)
Le Proxy Squid est un serveur mandataire qui sert, entre autres, à créer un cache d'URLs de façon à ce que celles les plus sollicitées par les navigateurs à l'intérieur du réseau local soient téléchargées une seule fois et réutilisées par les autres. Il permet aussi de définir des droit d'accès aux différents utilisateurs du réseau selon des règles définit dans des ACL (Access Control List). Les principaux fonctionnalités du proxy sont :
- La journalisation des requêtes (« logging »).
- Le cache.
- La sécurité du réseau local.
- Le filtrage et l'anonymat.
L'atelier consiste à installer le proxy squid le configurer avec certaines options puis configurer les navigateurs des différentes machines du réseau.
Le
WebHosting LAMP
LAMP est un acronyme informatique permettant de désigner facilement la réunion de ces logiciels libres sur une même plate-forme :
- « Linux », le système d'exploitation.
- « Apache », le serveur web.
- « MySQL », le serveur de base de données .
- « PHP » à l'origine, puis « Perl » ou « Python », les langages de script.
Le but de l'atelier est l'installation et le déploiement de ces quatres outils dans un même environnement.
Asterisk
Asterisk est un PABX libre, multiplateforme, publié sous licence GPL par Mark Spencer de la société Digium. Un Private Automatic Branch eXchange (plus généralement appelé PABX et parfois PBX) est un commutateur téléphonique privé.Il sert principalement à relier les postes téléphoniques d'un établissement (lignes internes) avec le réseau téléphonique public (lignes externes). Asterisk permet, entre autres:
- La messagerie vocale.
- La conference.
- Les serveurs vocaux.
- La distribution des appels.
L'atelier consiste en la présentation de l'architecture J2EE, l'installation et la configuration d'un serveur d'application et le déploiement de quelques exemples d'application J2EE.
Les serveur d'application J2EE libre les plus connus sont : Tomcat et JBoss.
- De garder un historique des modifications faites sur les fichiers sources, donc un historique des versions.
- La gestion des accès concurrents, c'est-à-dire la gestion des conflits de version lorsque deux personnes travaillent en même temps sur un même fichier.
Le but donc de l'atelier est de montrer comment se fait l'installation et la configuration de CVS dans un environnement Linux ainsi que de donner des exemples concrets d'utilisation.