formations/slides/modules_EOLE_envole/tronc-commun-1/10-application-zephir.tex

123 lines
3.9 KiB
TeX
Raw Normal View History

2020-08-05 17:08:33 +02:00
\begin{frame}
\frametitle{Gestion des utilisateurs}
\begin{itemize}
\item Utilisation d'un serveur LDAP local ou distant ;
\item LDAP local : scripts (/usr/share/zephir/utils) :
\begin{itemize}
\item add\_user.py,
\item del\_user.py,
\item list\_users.py ;
\end{itemize}
\item un utilisateur = des affectations.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules, établissements et serveurs}
\begin{itemize}
\item Module : distribution spécifique + variantes ;
\item établissement scolaire : lieu physique ;
\item serveur : un module dans un établissement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : configuration Zéphir du serveur}
\begin{itemize}
\item Création d'un nouvel utilisateur "eole" ;
\item affecter tous les droits à l'utilisateur ;
\item se reconnecter avec ce nouvel utilisateur ;
\item ajouter un nouvel établissement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Enregistrement Zéphir}
\begin{itemize}
\item Processus obligatoire et manuel ;
\item création dans la base + lien sécurisé ;
\item lancer : enregistrement\_zephir :
\begin{itemize}
\item connexion au réseau,
\item connexion à Zéphir,
\item création ou choix du serveur,
\item gestion des configurations :
\begin{itemize}
\item nouveau serveur : "récupérer les fichiers de la variante",
\item serveur configuré en mode autonome : "sauver la configuration actuelle",
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Enregistrement Zéphir : les contraintes 2.6}
\begin{itemize}
\item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
\item il est nécessaire que la clef publique du Zéphir soit validé.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : l'enregistrement Zéphir}
\begin{itemize}
\item Configure le serveur Scribe :
\begin{itemize}
\item aller dans gen\_config onglet expert "Réseau avancé" ;
\item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
\item "Adresse IP de l'hôte"
\item "Nom long de l'hôte"
\end{itemize}
\item reconfigurer le serveur ;
\item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
\item update-ca-certificates
\item enregistrement du serveur sur le Zéphir en remontant la configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : créer un nouveau serveur}
\begin{itemize}
\item Dans la page de l'établissement, créer un nouveau serveur ;
\item générer la configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modification de la configuration dans l'application Zéphir}
\begin{itemize}
\item La configuration du serveur peut être renseignée sur Zéphir ;
\item même interface sur que le module ;
2022-05-16 09:05:18 +02:00
\item la configuration n'est pas envoyée immédiatement sur le serveur ;
2020-08-05 17:08:33 +02:00
\item gen\_config sur le serveur peut récupérer les modifications.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
\item modifier une valeur ;
\item enregistrer la configuration ;
\item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde Zéphir}
\begin{itemize}
\item sauvegarde de Zéphir : sauvegarde.sh ;
\item restauration du Zéphir : restauration.sh ;
\item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer une sauvegarde du Zéphir ;
\item restaurer le serveur avec la sauvegarde réalisée.
\end{itemize}
\end{frame}