formations/modules_EOLE_envole/tronc-commun.tex

%%presentation
\documentclass{beamer}
\usepackage{beamerthemetree}
%%impression
%\documentclass[a4paper,9pt]{extarticle}
%\usepackage{beamerarticle}
%%

% class FR
\usepackage[T1]{fontenc}
\usepackage[utf8]{inputenc}
\usepackage[frenchb]{babel}

% image
\usepackage{graphicx}

\usecolortheme{crane}
\beamertemplatetransparentcovered

% le logo
%\logo{\includegraphics[height=1cm]{ban.png}}

\title{Formation EOLE}
\subtitle{Tronc Commun}

\author{GARETTE Emmanuel}
\institute{Cadoles}
\date{\today}

\begin{document}
\frame{\titlepage}

% == INTRO ==
%\part{la partie}
\section{Introduction}
\begin{frame}{Plan}
  \begin{columns}[t]
  \begin{column}{5cm}
  \tableofcontents[sections={1-6},currentsection, hideothersubsections]
  \end{column}
  \begin{column}{5cm}
  \tableofcontents[sections={7-11},currentsection,hideothersubsections]
  \end{column}
  \end{columns}
\end{frame}

\begin{frame}
 \frametitle{EOLE}
   \begin{itemize}
   \item EOLE : Ensemble Ouvert Libre et Evolutif ;
   \item projet national de serveur d'établissement scolaires et académiques ;
   \item depuis 2000 ;
   \item basé sur Ubuntu depuis 2007 sous forme de module ;
   \item objectifs :
   \begin{itemize}
    \item utilisation de logiciels libres,
    \item modulaire (évolutif, ouvert, adaptable),
    \item facile a mettre en oeuvre et a déployer,
    \item administrable à distance.
   \end{itemize}
  \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Panorama des modules}
  \begin{itemize}
   \item Zéphir, gestion du parc des serveurs EOLE :
   \begin{itemize}
    \item déployer et gérer un parc de serveurs,
    \item gestion de la configuration des serveurs,
    \item la surveillance et le lancement d'action à distance ;
   \end{itemize}
   \item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
   \begin{itemize}
    \item récupération des statistiques,
    \item affichage sélectif (avec filtre, ...),
    \item lancement d'actions ;
   \end{itemize}
   \item Amon, la passerelle pare-feu :
   \begin{itemize}
    \item partage des sous-réseaux et connexion à internet (pare-feu),
    \item authentifications des utilisateurs,
    \item réseau virtuel privé,
    \item cache web,
    \item reverse proxy web ;
   \end{itemize}
  \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Panorama des modules}
  \begin{itemize}
   \item Sphynx, concentrateur pour réseau privé virtuel :
   \begin{itemize}
    \item relier en réseau vos serveurs (RVP),
    \item possibilité de haute dispo ;
   \end{itemize}
   \item AmonEcole, solution virtuelle basé sur Amon :
   \begin{itemize}
    \item virtualisation sur la base de conteneur OpenVZ,
    \item Amon en serveur maître,
    \item conteneur possible : Scribe, Horus, Eclair ou EoleBase ;
   \end{itemize}
   \item EoleVZ, solution de virtualisation EOLE :
   \begin{itemize}
    \item virtualisation sur la base de conteneur OpenVZ,
    \item conteneur possible : Scribe, Horus, Eclair ou EoleBase ;
   \end{itemize}
   \item Horus, serveur administratif et Scribe, serveur pédagogique :
   \begin{itemize}
    \item partage de fichiers,
    \item partage d'imprimantes,
    \item gestion de comptes utilisateurs et de groupes,
    \item gestion des accès utilisateurs,
    \item gestion des postes clients ;
   \end{itemize}
  \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Panorama des modules}
  \begin{itemize}
   \item Eclair, serveur de client léger sous GNU/Linux :
   \begin{itemize}
    \item serveur de clients légers,
    \item compatible partage de fichier Scribe et Horus,
    \item début de support de ESU,
    \item gestion de profil GNOME ;
   \end{itemize}
   \item clientscribe et clienthorus, client GNU/Linux ;
   \begin{itemize}
    \item reprend la partie "cliente" de Eclair,
   \end{itemize}
   \item ZéphirLog, concentrateur de fichiers journaux :
   \begin{itemize}
    \item remontée des logs,
    \item stockage des logs,
    \item archivage des logs ;
   \end{itemize}
   \item PreludeManager, console de visualisation de l'IDS Prélude :
   \begin{itemize}
    \item suivi détailé de la navigation web,
    \item detection d'intrusions,
    \item interface analyse des logs,
    \item statistiques ;
   \end{itemize}
  \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Panorama des modules}
  \begin{itemize}
   \item Seshat, le relais de messagerie pour les domaine intra-académiques des Scribe :
   \begin{itemize}
    \item relai de messagerie académique.
   \end{itemize}
  \end{itemize}
\end{frame}

\section{Les quatre phases}
\begin{frame}{Plan}
  \begin{columns}[t]
  \begin{column}{5cm}
  \tableofcontents[sections={1-6},currentsection, hideothersubsections]
  \end{column}
  \begin{column}{5cm}
  \tableofcontents[sections={7-11},currentsection,hideothersubsections]
  \end{column}
  \end{columns}
\end{frame}

\begin{frame}
 \frametitle{La phase d'installation}
  \begin{itemize}
   \item Pour installer un module, il suffit de :
   \begin{itemize}
    \item démarrer sur le CD-ROM téléchargé sur le site d'EOLE,
    \item sélectionner le module à installer parmi ceux proposés,
    \item valider ;
   \end{itemize}
   \item cas particuliers : Eolebase ou la présence de deux disques ;
   \item à la fin de l'installation, cliquer sur "continuer", le système redémarre automatiquement ;
   \item vous pourrez ouvrir une session avec l'utilisateur "root" et le mot de passe par défaut "eole".
  \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{La phase de configuration}
  \begin{itemize}
   \item Il faut une bonne connaissance du réseau ;
   \item en mode autonome :
   \begin{itemize}
    \item lancer la commande gen\_config,
    \item configurer le serveur,
    \item sauvegarder le fichier zephir.eol ;
   \end{itemize}
   \item en mode Zéphir :
   \begin{itemize}
    \item configuration dans l'application Zéphir : https://<nom\_du\_serveur>:8070/ ou via gen\_config,
    \item enregistrement au Zéphir,
    \item descente ou monté de la configuration.
   \end{itemize}
  \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{La phase d'instanciation}
  \begin{itemize}
   \item Lancer la commande "instance <fichier>.eol" ;
   \item renseigner les mots de passe ;
   \item enregistrement de la base matériel ;
   \item mise à jour ;
   \item éventuellement redémarrage.
  \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Les mots de passe}
  \begin{itemize}
   \item Au premier lancement de l'instanciation, il est nécessaire de modifier les mots de passe :
   \begin{itemize}
    \item root ;
    \item l'utilisateur local à droit restreint (scribe, horus, amonecole, ...) ;
    \item sur amon, en cas d'utilisation d'un réseau pédagogique et au réseau administratif, un second administrateur (amon2) permet d'administrer le réseau pédagogique ;
    \item admin sur Scribe et Horus ;
    \item admin\_zephir sur Zéphir.
  \end{itemize}
 \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Les mots de passe}
  \begin{itemize}
   \item Par défaut, le système regarde la pertinence des mots de passe. Pour cela, il utilise un système de "classe de caractères" :
   \begin{itemize}
    \item les lettres en minuscule,
    \item les lettres en majuscule,
    \item les chiffres,
    \item les  caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?) ;
   \end{itemize}
   \item il faut utiliser différentes classes de caractères ;
   \item par défaut, voici les restrictions :
   \begin{itemize}
    \item une seule classe de caractères : impossible,
    \item deux classes de caractères : 9 caractères,
    \item trois et quatre classes : 8 caractères ;
   \end{itemize}
   \item cette configuration est, bien évidement, modifiable dans gen\_config en mode expert.
 \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Pratique : utilisation de VirtualBox pour EOLE}
 \begin{itemize}
  \item Activer PAE/NX dans Préférences/Système/Processeur ;
  \item choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
  \item créer un instantané.
 \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Pratique : configuration autonome de Zephir1}
 \begin{itemize}
  \item Lancer gen\_config ;
  \item informations utiles :
  \begin{itemize}
   \item Adresse ip de la carte eth0,
   \item passerelle,
   \item DNS : DNS de la machine hôte.
  \end{itemize}
 \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Pratique : gen\_config en mode texte}
 \begin{itemize}
  \item taper gen\_config txt ;
  \item avoir l'aide help ;
  \item open zephir.eol ;
  \item choosegroup ;
  \begin{itemize}
   \item 0,
   \item niveau de mise à jour : passer en "complete" ;
  \end{itemize}
  \item save
  \item entrer le nom zephir.eol
  \item exit
 \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Pratique : intanciation de Zephir1}
 \begin{itemize}
  \item instance zephir.eol ;
  \item répondre aux questions :
  \begin{itemize}
   \item le mot de passe de l'utilisateur zephir ;
   \item le mot de passe root ;
   \item le mot de passe de l'utilisateur de l'application Zéphir admin\_zephir ;
   \item ne pas créer d'autres utilisateurs ;
   \item ne pas enregistrer le matériel ;
   \item ne pas mettre à jour.
  \end{itemize}
 \end{itemize}
\end{frame}

\section{L'application Zéphir}
\begin{frame}{Plan}
  \begin{columns}[t]
  \begin{column}{5cm}
  \tableofcontents[sections={1-6},currentsection, hideothersubsections]
  \end{column}
  \begin{column}{5cm}
  \tableofcontents[sections={7-11},currentsection,hideothersubsections]
  \end{column}
  \end{columns}
\end{frame}

\begin{frame}
 \frametitle{Gestion des utilisateurs}
  \begin{itemize}
   \item Utilisation d'un serveur LDAP local ou distant
   \item LDAP local : scripts (/usr/share/zephir/utils) :
   \begin{itemize}
    \item add\_user.py
    \item del\_user.py
    \item list\_users.py
   \end{itemize}
   \item Un utilisateur = des affectations
  \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Les modules, les établissements et les serveurs}
  \begin{itemize}
   \item Module : distribution spécifique + variantes
   \item Etablissement scolaire : lieu physique
   \item Serveur : un module dans un établissement
  \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Enregistrement Zéphir}
  \begin{itemize}
   \item Processus obligatoire et manuel
   \item Création dans la base + lien sécurisé
   \item Lancer : enregistrement\_zephir
   \begin{itemize}
    \item Connexion au réseau
    \item Connexion à Zéphir
    \item Création ou choix du serveur
    \item Gestion des configurations :
    \begin{itemize}
     \item nouveau serveur : "récupérer les fichiers de la variante" ;
     \item serveur configuré en mode autonome : "sauver la configuration actuelle" ;
     \item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
    \end{itemize}
   \end{itemize}
   \item Sauvegarde de Zéphir : sauvegarde.sh
  \end{itemize}
\end{frame}

%%\begin{frame}
%% \frametitle{Configuration Zéphir de Scribe1}
%% \begin{itemize}
%%  \item Création d'un nouvel utilisateur ;
%%  \item affecter tous les droits à l'utilisateur ;
%%  \item se reconnecter avec ce nouvel utilisateur ;
%%  \item ajouter un nouvel établissement ;
%%  \item ajouter un serveur :
%%   \begin{itemize}
%%    \item le module : scribe-2.2 ;
%%    \item descriptif : Scribe1 ;
%%    \item configurer : état actuel/générer ;
%%    \item "Sauver sur Zéphir"
%%   \end{itemize}
%%  \item enregistrement Zéphir ;
%%  \item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour).
%% \end{itemize}
%%\end{frame}

\begin{frame}
 \frametitle{Pratique : enregistrement Zéphir de Scribe1}
 \begin{itemize}
  \item Configuration de Zephir1 :
  \begin{itemize}
   \item création d'un nouvel utilisateur ;
   \item affecter tous les droits à l'utilisateur ;
   \item se reconnecter avec ce nouvel utilisateur ;
   \item ajouter un nouvel établissement ;
  \end{itemize}
  \item lancer gen\_config sur Scribe1 et configurer ;
  \item enregistrement Zéphir sur Scribe1 ;
  \item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour).
 \end{itemize}
\end{frame}

\section{Administration}
\begin{frame}{Plan}
  \begin{columns}[t]
  \begin{column}{5cm}
  \tableofcontents[sections={1-6},currentsection, hideothersubsections]
  \end{column}
  \begin{column}{5cm}
  \tableofcontents[sections={7-11},currentsection,hideothersubsections]
  \end{column}
  \end{columns}
\end{frame}

\begin{frame}
 \frametitle{La phase d'administration}
 \begin{itemize}
  \item Correspond à l'exploitation du serveur ;
  \item Chaque module possède des fonctionnalités propres, souvent complémentaires.
  \item Diverses interfaces permettent la mise en œuvre de ces fonctionnalités et en facilitent l'usage :
  \begin{itemize}
   \item l'interface d'administration EOLE : EAD ;
   \item l'interface semi-graphique ;
   \item divers interface d'administration (Zéphir-web, CUPS, Sympa, ...) ;
   \item différents outils (Era, ...).
  \end{itemize}
  \item Gestion des mises à jour.
 \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Les mises à jour}
 \begin{itemize}
  \item Les différents dépôts :
  \begin{itemize}
   \item la version stable,
   \item la version candidate,
   \item la version dev ;
  \end{itemize}
  \item procédure :
  \begin{itemize}
   \item par l'EAD,
   \item par l'interface semi-graphique,
   \item par Zéphir,
   \item à la ligne de commande :
   \begin{itemize}
    \item Query-Auto : liste les mises à jour,
    \item Maj-Auto : lance la mise à jour sans question,
    \item Maj-CD : mise à jour grâce à un CD,
    \item Upgrade-Auto : mise à jour version une version supérieur,
   \end{itemize}
   \item mise à jour automatique : de 01h à 6h un jour par semaine.
  \end{itemize}
 \end{itemize}
\end{frame}


\begin{frame}
 \frametitle{Diagnostic}
  \begin{itemize}
   \item La commande "diagnose" permet de tester différent point du serveur ;
   \item La commande "diagnose -L" propose un diagnostic étendu.
 \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Instance ou Reconfigure}
  \begin{itemize}
   \item L'instance doit être lancé qu'une seule fois sur les modules ;
   \item En cas de mise à jour, d'installation de paquet ou de changement de paramétrage : reconfigure.
 \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Pratique : diagnostic}
  \begin{itemize}
   \item Lancer un diagnostic et un diagnostic étendu sur les serveurs.
 \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Pratique : mise à jour}
  \begin{itemize}
   \item Mettre à jour le serveur Scribe1 et Zephir1 ;
   \item faire un reconfigure ;
   \item mettre à jour en candidat le serveur Scribe1.
   \item faire un reconfigure.
 \end{itemize}
\end{frame}

\include{commun/00-intro}
\include{tronc-commun-1/01-gnu_linux}
\include{tronc-commun-1/02-application-zephir}
\include{tronc-commun-1/03-lire-ecrire}
\include{tronc-commun-1/04-commande-distance}
\include{tronc-commun-1/05-resolution-probleme}
\include{tronc-commun-1/06-application-zephir2}
\include{tronc-commun-1/07-interface-semi-graphique}
\include{tronc-commun-1/08-interface-ead}
\include{tronc-commun-2/01-personnalisation-creole}
\include{tronc-commun-2/02-zephir}

\end{document}