mise à jour formation tc1 et tc2

2017-01-26 17:36:57 +01:00
parent c0bb8d8cfe
commit 09aa743b31
15 changed files with 324 additions and 168 deletions
--- a/modules_EOLE_envole/tronc-commun-1/00-panorama-module.tex
+++ b/modules_EOLE_envole/tronc-commun-1/00-panorama-module.tex
@ -1,14 +1,14 @@
-%\begin{frame}
-% \frametitle{Eclair}
-% \begin{itemize}
-%  \item Eclair, serveur 2.3 de clients légers sous GNU/Linux :
-%  \begin{itemize}
-%   \item serveur de clients légers ;
-%   \item compatible partage de fichiers Scribe et Horus ;
-%   \item support de Gaspacho.
-%  \end{itemize}
-% \end{itemize}
-%\end{frame}
+\begin{frame}
+ \frametitle{Eclair}
+ \begin{itemize}
+  \item Eclair, serveur de clients légers sous GNU/Linux :
+  \begin{itemize}
+   \item serveur de clients légers ;
+   \item compatible partage de fichiers Scribe et Horus ;
+   \item support de Gaspacho.
+  \end{itemize}
+ \end{itemize}
+\end{frame}

 \begin{frame}
 %\frametitle{Zéphir/Sentinelle}
@ -38,7 +38,7 @@
 \begin{frame}
 \frametitle{Seshat}
 \begin{itemize}
-  \item le relais de messagerie pour les domaines intra-académiques des Scribe ;
+  \item Le relais de messagerie pour les domaines intra-académiques des Scribe ;
  \item annuaire centralisé avec alimentation décentralisée.
 \end{itemize}
 \end{frame}
@ -46,13 +46,20 @@
 \begin{frame}
 \frametitle{Thot}
 \begin{itemize}
-  \item annuaire centralisé avec alimentation centralisée.
+  \item Annuaire centralisé avec alimentation centralisée.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Seth}
+ \begin{itemize}
+  \item Contrôleur de domaine de type AD.
 \end{itemize}
 \end{frame}

 \begin{frame}
 \frametitle{Hapy}
 \begin{itemize}
-  \item serveur de solution virtuelle un nœud ou multiple nœuds.
+  \item Serveur de solution virtuelle un nœud ou multiple nœuds.
 \end{itemize}
 \end{frame}
--- a/modules_EOLE_envole/tronc-commun-1/06-firewall.tex
+++ b/modules_EOLE_envole/tronc-commun-1/06-firewall.tex
@ -7,6 +7,7 @@
  \item configure firewall et tcpwrapper ;
  \item si Era n'est pas installé, possibilité de désactiver ;
  \item pour ouvrir le firewall ouvre.firewall ;
+  \item pour fermer le firewall ferme.firewall ;
  \item recharger les règles de firewall : service bastion restart ;
  \item pour connaître la liste des règles : iptables-save.
 \end{itemize}
--- a/modules_EOLE_envole/tronc-commun-1/06-zpratique.tex
+++ b/modules_EOLE_envole/tronc-commun-1/06-zpratique.tex
@ -5,7 +5,7 @@
  \item ouvrir le firewall et revérifier les règles ;
  \item refermer le firewall ;
  \item lister les tâches du schedule, désactiver une tâche et la réactiver ;
-  \item activer la sauvegarde pour cette nuit.
+  \item activer une mise à jour pour cette nuit.
 \end{itemize}
 \end{frame}

--- a/modules_EOLE_envole/tronc-commun-1/07-onduleur-pratique.tex
+++ b/modules_EOLE_envole/tronc-commun-1/07-onduleur-pratique.tex
@ -18,6 +18,9 @@
   \item ups.status: OL
   \item TIMER 10
   \item ups.status: OB
+   \item TIMER 10
+   \item ups.status: LB
+   \item TIMER 10
  \end{itemize}
  \item reconfigurer, toutes les 10 secondes le status change d'état.
 \end{itemize}
--- a/modules_EOLE_envole/tronc-commun-1/08-trouver.tex
+++ b/modules_EOLE_envole/tronc-commun-1/08-trouver.tex
@ -20,7 +20,6 @@
  \item la documentation ;
  \item les FAQ ;
  \item les archives des listes de diffusion ;
-  \item le Wiki EOLE ;
  \item recherche sur Internet ;
  \item équipes d'assistance académiques.
 \end{itemize}
--- a/modules_EOLE_envole/tronc-commun-1/10-application-zephir.tex
+++ b/modules_EOLE_envole/tronc-commun-1/10-application-zephir.tex
@ -21,42 +21,86 @@
  \end{itemize}
 \end{frame}

+\begin{frame}
+ \frametitle{Pratique : configuration Zéphir du serveur}
+ \begin{itemize}
+  \item Création d'un nouvel utilisateur "eole" ;
+  \item affecter tous les droits à l'utilisateur ;
+  \item se reconnecter avec ce nouvel utilisateur ;
+  \item ajouter un nouvel établissement.
+ \end{itemize}
+\end{frame}
+
 \begin{frame}
 \frametitle{Enregistrement Zéphir}
+ \begin{itemize}
+  \item Processus obligatoire et manuel ;
+  \item création dans la base + lien sécurisé ;
+  \item lancer : enregistrement\_zephir :
  \begin{itemize}
-   \item Processus obligatoire et manuel ;
-   \item création dans la base + lien sécurisé ;
-   \item lancer : enregistrement\_zephir :
+   \item connexion au réseau,
+   \item connexion à Zéphir,
+   \item création ou choix du serveur,
+   \item gestion des configurations :
   \begin{itemize}
-    \item connexion au réseau,
-    \item connexion à Zéphir,
-    \item création ou choix du serveur,
-    \item gestion des configurations :
-    \begin{itemize}
-     \item nouveau serveur : "récupérer les fichiers de la variante",
-     \item serveur configuré en mode autonome : "sauver la configuration actuelle",
-     \item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
-    \end{itemize}
+    \item nouveau serveur : "récupérer les fichiers de la variante",
+    \item serveur configuré en mode autonome : "sauver la configuration actuelle",
+    \item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
   \end{itemize}
  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Enregistrement Zéphir : les contraintes 2.6}
+ \begin{itemize}
+  \item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
+  \item il est nécessaire que la clef publique du Zéphir soit validé.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique : l'enregistrement Zéphir}
+ \begin{itemize}
+  \item Configure le serveur Scribe :
+  \begin{itemize}
+   \item aller dans gen\_config onglet expert "Réseau avancé" ;
+   \item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
+   \item "Adresse IP de l'hôte"
+   \item "Nom long de l'hôte"
+  \end{itemize}
+  \item reconfigurer le serveur ;
+  \item copier la clef publique : scp root@<ip\_zephir>:/etc/eole/certs/ca\_local.crt /usr/local/share/ca-certificates/
+  \item update-ca-certificates
+  \item enregistrement du serveur sur le Zéphir en remontant la configuration.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique : créer un nouveau serveur}
+ \begin{itemize}
+  \item Dans la page de l'établissement, créer un nouveau serveur ;
+  \item générer la configuration.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Modification de la configuration dans l'application Zéphir}
+  \begin{itemize}
+   \item La configuration du serveur peut être renseignée sur Zéphir ;
+   \item même interface sur que le module ;
+   \item la configuration n'est pas envoyer immédiatement sur le serveur ;
+   \item gen\_config sur le serveur peut récupérer les modifications.
+  \end{itemize}
 \end{frame}

 \begin{frame}
- \frametitle{Pratique : configuration Zéphir du serveur}
+ \frametitle{Pratique}
 \begin{itemize}
-  \item Création d'un nouvel utilisateur ;
-  \item affecter tous les droits à l'utilisateur ;
-  \item se reconnecter avec ce nouvel utilisateur ;
-  \item ajouter un nouvel établissement ;
-%  \item ajouter un serveur :
-%   \begin{itemize}
-%    \item le module : choisir le module et la version,
-%    \item descriptif : serveur,
-%    \item configurer : état actuel/générer,
-%    \item "Sauver sur Zéphir" ;
-%   \end{itemize}
-%  \item enregistrement Zéphir ;
-  \item enregistrement du serveur sur le Zéphir en remontant la configuration.
+  \item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
+  \item modifier une valeur ;
+  \item enregistrer la configuration ;
+  \item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
 \end{itemize}
 \end{frame}

--- a/modules_EOLE_envole/tronc-commun-1/11-application-zephir2.tex
+++ b/modules_EOLE_envole/tronc-commun-1/11-application-zephir2.tex
@ -14,7 +14,7 @@
  \item créer une clef SSH :
  \begin{enumerate}
   \item \emph{ssh-keygen -t rsa},
-   \item récupérer le fichier ~/.ssh/id\_rsa.pub.
+   \item récupérer le fichier \~/.ssh/id\_rsa.pub.
  \end{enumerate}
  \item ajouter la clef à l'utilisateur.
 \end{itemize}
@ -82,8 +82,37 @@
 \begin{frame}
 \frametitle{Pratique}
 \begin{itemize}
-  \item Lancer l'action de remontée de la configuration ;
+  \item Dans la page d'état du serveur "modifier" une valeur de la configuration du Scribe ;
+  \item lancer l'action "Envoyer la configuration au serveur" ;
  \item forcer la synchronisation : synchro\_zephir ;
-  \item restaurer le serveur dans VirtualBox et redescendre la configuration.
+  \item vérifier que la configuration est bien redescendu.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Gestion de la file d'attente des actions}
+ \begin{itemize}
+  \item Zéphir ne se connecte pas au Scribe ;
+  \item en attendant la connexion, les actions sont stockés dans la file ;
+  \item dans la page d'état du serveur, "liste des commandes en attente".
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Lancer une action ;
+  \item annuler l'action.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Restaurer le serveur dans VirtualBox ;
+  \item configurer le réseau avec la commande network\_zephir ;
+  \item récupérer la clef publique du Zéphir ;
+  \item enregistrer le serveur ;
+  \item redescendre la configuration.
 \end{itemize}
 \end{frame}
--- a/modules_EOLE_envole/tronc-commun-1/99-migration-zephir.tex
+++ b/modules_EOLE_envole/tronc-commun-1/99-migration-zephir.tex
@ -63,13 +63,11 @@
 \end{frame}

 \begin{frame}
- \frametitle{Migration Horus/Scribe 2.X.Y vers une release supérieure}
+ \frametitle{Migration 2.X.Y vers une release supérieure}
 \begin{itemize}
-  \item Utilisation du script Maj-Release
-  \item 
-  \item 
-  \item 
-  \item 
+  \item Permet de profiter des dernières corrections fonctionnelles sans changer de version ;
+  \item utilisation du script Maj-Release ;
+  \item migration du serveur dans le Zéphir en fin de procédure.
 \end{itemize}
 \end{frame}