Sommaire
- Liste des séminaires
-
Contenu des séminaires
- Introduction à Unix, GNU/Linux, Debian et ''tutti quanti''
- Réseaux et routage
- Réseaux logiques
- IPv6
- Shell - ssh
- Python beginner/advanced/hardcore
- Git
- Mails
- DNS
- LDAP : annuaire et binding
- Algèbre relationnelle et SQL
- Ansible
- Installer une machine Cr@ns
- Virtualisation : Proxmox
- Un framework web Python : Django
- Proxys et serveurs Web
- Le WiFi au Cr@ns, OpenWrt, Unifi
- Monitoring : Prometheus
- Gestion du pare-feu au Cr@ns
- Cryptographie pratique : GPG
- Radius et authentification
- Gestion de paquets sous Debian
- Wiki : gestion et configuration
- Idées
Liste des séminaires
Octobre 2021 - Mars 2022
Date |
Thème |
Intervenant |
Encadrant |
Slides |
Affiches |
Catégorie |
Spécificité |
06/10/2021 |
Introduction au réseau |
|
|
Réseau |
|
||
13/10/2021 |
Présentation du Crans |
|
Crans |
||||
20/10/2021 |
Base UNIX |
ds-ac |
None |
|
shell |
Tout public |
|
27/10/2021 |
Python débutant |
Aeltheos, Mikachu |
|
Python |
Tout public |
||
10/11/2021 |
Git |
Git |
Tout public |
||||
17/11/2021 |
Mail (SMTP et IMAP/POP) |
vanille |
shirenn |
|
|
Tout public |
|
02/12/2021 |
Pare-feu et routage sous Linux |
None |
|
Réseau |
Tout public |
||
15/12/2021 |
Django |
Aeltheos |
shirenn |
|
|
|
|
07/01/2022 |
IPv6 |
|
Réseau |
Tout public |
|||
21/01/2022 |
LaTeX |
|
LaTeX |
Tout public |
|||
28/01/2022 |
DNS et DNSSEC |
|
|
|
|||
31/01/2022 |
GPG |
|
Sécurité |
Tout public |
|||
11/02/2022 |
CI |
|
Intégration continue |
Tout Public |
|||
TBA |
BGP |
Mikachu (et des jeunes ?) |
pluthar |
pluthar |
Réseau |
A faire après des introductions au réseau |
Les « TBA » sont flexibles selon l'envie de l'audience et des membres actifs du Crans.
Contenu des séminaires
Introduction à Unix, GNU/Linux, Debian et ''tutti quanti''
Introduction historique. Définition de noyau, logiciel libre, distribution. Explications des particularités de Debian et de son utilisation au Cr@ns. Architecture de fichiers. Contenu des dossiers à la racine.
Réseaux et routage
Comment ça marche un câble ethernet ? Modèle OSI. Trame ethernet. Protocoles. Couche IP. ifconfig, vconfig, ping, arping, ip, ... Notion de routage. Démonstration avec Marionnet.
Réseaux logiques
Vlan. Bridges. Tunnel, VPN... Démonstration avec Marionnet. Utilisation de Scapy pour démonstrations.
IPv6
Présentation de l'IPv6. Pourquoi l'utiliser ? Intérêts. Maniement des IPv6. Nat64. Point sur la situation.
Shell - ssh
Concernant le shell
Définition de stdin, stdout, stderr. Caractères contrôles claviers essentiels. Tab-complétion. Présentation d'un terminal kikoo. Chemin relatif et chemin absolu. PATH. Récupérer un ${SHELL}rc.
cd, pwd, ls, mv, cp, touch, mkdir, rm, cat, less, nano, find, grep, chmod, chown, sudo, adduser, passwd, man, ... Redirection de flux. pipe. Métacaractères d'expansion.
Concernant le ssh
Protocole. Avantages. Fingerprint. Ce qu'il faut vérifier. Récupérer le .ssh/config
ssh -X, ssh -L, ssh -D. Gestion de clefs ssh.
Python beginner/advanced/hardcore
Bases de python, historique, exemples d'utilisation de modules. Programation object. Décorateurs.
Git
Qu'est ce que git ? Dépôts bare, de prod et de dev. Installer Git. Configuration globale. Cloner un dépôt.
add, reset, commit, push, pull, status, rm, mv
init, premier push, créer un dépôt, dépôt partagé (umask, chmod. .gitignore
Créer des branches locales, les fusionner, checkout. Tracker des branches distantes. Revenir dans le temps (revert, checkout), stash
Récupérer le fichier de configuration proposé.
git add -p, git commit --amend, git checkout -p, cherry-pick, filter-branch, gc
Mails
Spécificités des protocoles mails, SMTP, différences entre 'From'/'To' et 'MAIL FROM'/'RCPT TO', lecture directe dans utiliser IMAP/POP, différences entre IMAP et POP, exécution manuelle d'un échange POP
DNS
A quoi ça sert ? Comment un nom de domaine est-il attribué ? Comment obtenir un nom de domaine ? Que faire quand on en a obtenu un ? Types de record. Algorithme de résolution des serveurs récursifs.
DNSSec. DNS au Cr@ns.
LDAP : annuaire et binding
Qu'est ce qu'une base LDAP ? "annuaire" ? Comment parler à une base LDAP ? Comment créer ou modifier une base LDAP ? Synchronisation de la base postgresql avec la base Ldap au Crans.
Quand utiliser une base LDAP ?
Algèbre relationnelle et SQL
Algèbre relationnelle. SQL (installation + requêtes basiques et un peu moins).
Ansible
Présentation de l'outil. Utilisation d'Ansible.
Démonstration.
Installer une machine Cr@ns
Notion de raid matériel/logiciel. Virtualisation. Installer le système.
Virtualisation : Proxmox
Notion de virtualisation. Avantages et inconvénients. Présentation des outils utilisés au Cr@ns. Comparaison des outils. Démonstration.
Un framework web Python : Django
Présentation de tout ce qui est nécessaire à la conception d'une application construite au fur et à mesure du séminaire.
Proxys et serveurs Web
Protocoles. Fonctionnement théorique. Fonctionnement pratique (proxy inverse,...). Configuration et utilisation au Cr@ns.
Le WiFi au Cr@ns, OpenWrt, Unifi
Présentation d'OpenWrt et de ses éventuels concurrents. Compiler OpenWrt. Architecture du système.
Outils libres utilisés (hostapd, shell, bash). Drivers atheros et leur support sous Linux.
Comment flasher une borne. Architecture des fichiers de configuration. Monitoring des bornes (le principe).
Systèmes de paquets OpenWrt.
Monitoring : Prometheus
Présentation des outils. Points communs, différence, complémentarité.
Expliquer le fonctionnement, la configuration, les améliorations possibles (il y en a plein).
Gestion du pare-feu au Cr@ns
Qu'est ce qu'un parefeu et pourquoi en utiliser un ?
Principe des tables et des chaînes nftables. Grand schéma. Chaînes cible de base (DROP, REJECT, ACCEPT,...). Présentation de nftables. Comparaison avec iptables.
Recettes de cuisine : ingresss-filtering, egress-filtering, ipset, qos,...
Redémarrer le firewall : mythe ou réalité ?
Cryptographie pratique : GPG
Intérêt du chiffrement. Utilité des mails chiffrés. Principe de PGP. Principe de GPG. Utilisation pratique de GPG : générer des clefs, gérer des clefs, utiliser ses clefs, savoir chiffrer, savoir signer, bonne utilisation des clefs, gestion de certificats, gestion de réseau de confiance, modèles de confiance.
Radius et authentification
Présentation. 802.11.I (wifi) et 802.1.x (filaire). Configuration de base.
Gestion de paquets sous Debian
On peut montrer comme packager un paquet dans debian, quel est le cheminement d'un soft depuis le code source disponible sur Github jusqu'au paquet de la version stable de Debian. Demander à Peb pour avoir un insider.
Wiki : gestion et configuration
Installation et configuration de MoinMoin. Conception de macros. Présentation des cas particuliers au Cr@ns.