2020-08-05 17:08:33 +02:00
|
|
|
\begin{frame}
|
|
|
|
\frametitle{Gestion des utilisateurs}
|
|
|
|
\begin{itemize}
|
|
|
|
\item Utilisation d'un serveur LDAP local ou distant ;
|
|
|
|
\item LDAP local : scripts (/usr/share/zephir/utils) :
|
|
|
|
\begin{itemize}
|
|
|
|
\item add\_user.py,
|
|
|
|
\item del\_user.py,
|
|
|
|
\item list\_users.py ;
|
|
|
|
\end{itemize}
|
|
|
|
\item un utilisateur = des affectations.
|
|
|
|
\end{itemize}
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
\frametitle{Modules, établissements et serveurs}
|
|
|
|
\begin{itemize}
|
|
|
|
\item Module : distribution spécifique + variantes ;
|
|
|
|
\item établissement scolaire : lieu physique ;
|
|
|
|
\item serveur : un module dans un établissement.
|
|
|
|
\end{itemize}
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
\frametitle{Pratique : configuration Zéphir du serveur}
|
|
|
|
\begin{itemize}
|
|
|
|
\item Création d'un nouvel utilisateur "eole" ;
|
|
|
|
\item affecter tous les droits à l'utilisateur ;
|
|
|
|
\item se reconnecter avec ce nouvel utilisateur ;
|
|
|
|
\item ajouter un nouvel établissement.
|
|
|
|
\end{itemize}
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
\frametitle{Enregistrement Zéphir}
|
|
|
|
\begin{itemize}
|
|
|
|
\item Processus obligatoire et manuel ;
|
|
|
|
\item création dans la base + lien sécurisé ;
|
|
|
|
\item lancer : enregistrement\_zephir :
|
|
|
|
\begin{itemize}
|
|
|
|
\item connexion au réseau,
|
|
|
|
\item connexion à Zéphir,
|
|
|
|
\item création ou choix du serveur,
|
|
|
|
\item gestion des configurations :
|
|
|
|
\begin{itemize}
|
|
|
|
\item nouveau serveur : "récupérer les fichiers de la variante",
|
|
|
|
\item serveur configuré en mode autonome : "sauver la configuration actuelle",
|
|
|
|
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
|
|
|
|
\end{itemize}
|
|
|
|
\end{itemize}
|
|
|
|
\end{itemize}
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
\frametitle{Enregistrement Zéphir : les contraintes 2.6}
|
|
|
|
\begin{itemize}
|
|
|
|
\item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
|
|
|
|
\item il est nécessaire que la clef publique du Zéphir soit validé.
|
|
|
|
\end{itemize}
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
\frametitle{Pratique : l'enregistrement Zéphir}
|
|
|
|
\begin{itemize}
|
|
|
|
\item Configure le serveur Scribe :
|
|
|
|
\begin{itemize}
|
|
|
|
\item aller dans gen\_config onglet expert "Réseau avancé" ;
|
|
|
|
\item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
|
|
|
|
\item "Adresse IP de l'hôte"
|
|
|
|
\item "Nom long de l'hôte"
|
|
|
|
\end{itemize}
|
|
|
|
\item reconfigurer le serveur ;
|
|
|
|
\item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
|
|
|
|
\item update-ca-certificates
|
|
|
|
\item enregistrement du serveur sur le Zéphir en remontant la configuration.
|
|
|
|
\end{itemize}
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
\frametitle{Pratique : créer un nouveau serveur}
|
|
|
|
\begin{itemize}
|
|
|
|
\item Dans la page de l'établissement, créer un nouveau serveur ;
|
|
|
|
\item générer la configuration.
|
|
|
|
\end{itemize}
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
\frametitle{Modification de la configuration dans l'application Zéphir}
|
|
|
|
\begin{itemize}
|
|
|
|
\item La configuration du serveur peut être renseignée sur Zéphir ;
|
|
|
|
\item même interface sur que le module ;
|
2022-05-16 09:05:18 +02:00
|
|
|
\item la configuration n'est pas envoyée immédiatement sur le serveur ;
|
2020-08-05 17:08:33 +02:00
|
|
|
\item gen\_config sur le serveur peut récupérer les modifications.
|
|
|
|
\end{itemize}
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
\frametitle{Pratique}
|
|
|
|
\begin{itemize}
|
|
|
|
\item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
|
|
|
|
\item modifier une valeur ;
|
|
|
|
\item enregistrer la configuration ;
|
|
|
|
\item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
|
|
|
|
\end{itemize}
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
\frametitle{Sauvegarde Zéphir}
|
|
|
|
\begin{itemize}
|
|
|
|
\item sauvegarde de Zéphir : sauvegarde.sh ;
|
|
|
|
\item restauration du Zéphir : restauration.sh ;
|
|
|
|
\item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
|
|
|
|
\end{itemize}
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
\frametitle{Pratique}
|
|
|
|
\begin{itemize}
|
|
|
|
\item Lancer une sauvegarde du Zéphir ;
|
|
|
|
\item restaurer le serveur avec la sauvegarde réalisée.
|
|
|
|
\end{itemize}
|
|
|
|
\end{frame}
|