Cadoles/formations
21
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Identifier l’ancien répertoire dans lequel les anciens contenus doivent être récupérés

Browse Source
This commit is contained in:
Benjamin Bohard
2020-08-07 09:36:45 +02:00
parent e304fdd10f
commit 0c0b9f5d83
268 changed files with 0 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

22
old_modules_EOLE_envole/commun/00-intro.tex Normal file
View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{EOLE}
\begin{itemize}
\item EOLE : Ensemble Ouvert Libre et Evolutif ;
\item projet national de serveurs pour les établissements scolaires et académiques ;
\item depuis 2000 ;
\item basé sur Ubuntu depuis 2007 sous forme de modules ;
\item objectifs :
\begin{itemize}
\item utilisation de logiciels libres ;
\item modulaire (évolutif, ouvert adaptable) ;
\item facile à mettre en œuvre et à déployer ;
\item administrable à distance ;
\end{itemize}
% \item modes de distribution :
% \begin{itemize}
% \item versioning ;
% \item rolling release (pour la version 2.3 uniquement).
% \end{itemize}
\end{itemize}
\end{frame}

39
old_modules_EOLE_envole/commun/01-nouveaute23.tex Normal file
View File

@ -0,0 +1,39 @@
\begin{frame}
\frametitle{Spécificités 2.3}
\begin{itemize}
\item Mise en commun ;
\item serveur SMTP sur tous les modules ;
\item firewall/schedule/onduleur/... ;
\item séparation des fonctionnalités installables indépendamment ;
\item réorganisation instance/reconfigure (notamment utilisateur eole et inversion des utilisateurs) ;
\item les conteneurs :
\begin{itemize}
\item séparation des services,
\item sécurité par isolation,
\item plusieurs conteneurs sur un serveur,
\item compatibilité des deux modes.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modalités de distribution de la version 2.3}
La version 2.3 est distribuée selon deux modalités :
\begin{itemize}
\item versions stables ;
\item mise à jour au fil des corrections ;
\item les paquets sont disponibles à l'adresse http://eoleng.ac-dijon.fr
\end{itemize}
Dans les deux cas, les mises à jour de la distribution support suivent le schéma de cette dernière.
\end{frame}
\begin{frame}
\frametitle{Arborescence spécifique à la 2.3}
\begin{itemize}
\item /data => /home ;
\item /data est un lien symbolique vers /home/workgroup ;
\item /opt n'est plus un lien symbolique (/data/opt);
\item /home/<login>/profiles => /home/<login>/profil ;
\item /etc/eole => /usr/share/eole/creole/ (sauf pour config.eol) ;
\item fichier EAD, ... dans /var/lib/eole/.
\end{itemize}
\end{frame}

43
old_modules_EOLE_envole/commun/01-nouveaute24.tex Normal file
View File

@ -0,0 +1,43 @@
\begin{frame}
\frametitle{Nouveautés 2.4}
\begin{itemize}
\item Basé sur la distribution Precise Pangolin (12.04) ;
\item support jusqu'en \textbf{2017} ;
\item réorganisation reconfigure/instance ;
\item nouveau cœur : tiramisu ;
\item plus d'informations dans les dictionnaires ;
\item firewall :
\begin{itemize}
\item géré dans les dictionnaires ;
\item filtrage des flux entrants uniquement ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Nouveautés 2.4}
\begin{itemize}
\item gen\_config :
\begin{itemize}
\item interface web ;
\item identique sur Zéphir ;
\item plus de "validation" par onglet ;
\end{itemize}
\item nouvelles commandes :
\begin{itemize}
\item CreoleGet et CreoleSet ;
\item CreoleService et CreoleRun ;
\item CreoleLock.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Nouveautés 2.4}
\begin{itemize}
\item Plus de mise à jour minimum/complète mais différentes releases sont proposées ;
\item les paquets sont disponibles à l'adresse http://eole.ac-dijon.fr ;
\item nouveau format du fichier /etc/eole/config.eol ;
\item nouvelle sous arborescence : /usr/share/eole/sbin.
\end{itemize}
\end{frame}

16
old_modules_EOLE_envole/commun/01-nouveaute25.tex Normal file
View File

@ -0,0 +1,16 @@
\begin{frame}
\frametitle{Nouveautés 2.5}
\begin{itemize}
\item Basé sur la distribution Trusty Tahr (14.04) ;
\item support jusqu'en 2019 ;
\item peu de changement dans le coeur ;
\item possibilité de partitionnement manuel ;
\item à partir de 2.5.2 : mot de passe généré aléatoirement à la fin de l'installation du serveur;
\item quelques changements de logiciels :
\begin{itemize}
\item Bacula => Bareos,
\item Dansguardian => e2guardian.
\end{itemize}
\end{itemize}
\end{frame}

22
old_modules_EOLE_envole/commun/01-nouveaute26.tex Normal file
View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{Nouveautés 2.6}
\begin{itemize}
\item Basé sur la distribution Xenial Xerus (16.04) ;
\item support jusqu'en 2021 ;
\item peu de changement dans le coeur ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules disponibles en 2.6.0}
\begin{itemize}
\item Eclair
\item Hapy \& Hapy Node
\item Horus
\item Scribe
\item Seth
\item Sphynx
\item Zéphir
\end{itemize}
\end{frame}

33
old_modules_EOLE_envole/commun/01-nouveaute27.tex Normal file
View File

@ -0,0 +1,33 @@
\begin{frame}
\frametitle{Nouveautés 2.7}
\begin{itemize}
\item Basé sur la distribution Bionic Beaver (18.04) ;
\item support jusqu'en 2023 ;
\item passage au mode AD pour les modules mettant en œuvre Samba ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules disponibles en 2.7.0}
\begin{itemize}
\item Amon
\item Eclair
\item Hâpy
\item Seshat
\item Seth
\item Sphynx
\item Thot
\item Zéphir
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules supplémentaires disponibles en 2.7.1}
\framesubtitle{Un peu de science-fiction}
\begin{itemize}
\item Eclair
\item Horus (HorusAD)
\item Scribe (ScribeAD)
\end{itemize}
\end{frame}

48
old_modules_EOLE_envole/commun/02-gen_config.tex Normal file
View File

@ -0,0 +1,48 @@
\begin{frame}
\frametitle{Configuration autonome}
\begin{itemize}
\item Présentation de l'interface :
\begin{itemize}
\item accessible après instanciation sur le port https://ip\_server:7000/genconfig/ (si autorisé),
\item nécessite une authentification,
\item barre de menu,
\item les familles,
\item la partie centrale,
\end{itemize}
\item les modes :
\begin{itemize}
\item basique,
\item normal,
\item expert,
\item assitant,
\item debug.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\begin{itemize}
\item Ouverture/enregistrement :
\begin{itemize}
\item ne peut plus choisir le nom du fichier "config.eol",
\item possibilité d'importer/exporter un fichier (astuce permet de déverouiller toutes les variables),
\item page des variables obligatoires non renseignées,
\item visualisation des différences avant l'enregistrement,
\item enregistrement dans le fichier "config.eol" ;
\end{itemize}
\item les variables :
\begin{itemize}
\item Les variables typées (caractère, chiffre, ...),
\item les variables par défaut/modifié,
\item les utilisateurs,
\item les variables obligatoires,
\item les variables calculées,
\item les variables verrouillées automatiquement,
\item les variables sauvegardées automatiquement,
\item les variables multi,
\item les variables groupées,
\item les variables avec choix (imposés ou ouverts)
\item les variables cachées
\end{itemize}
\end{itemize}
\end{frame}

9
old_modules_EOLE_envole/commun/02-instance-reconfigure.tex Normal file
View File

@ -0,0 +1,9 @@
\begin{frame}
\frametitle{Instance ou reconfigure}
\begin{itemize}
\item L'instance ne doit être lancée qu'une seule fois sur les modules ;
\item en cas de mise à jour, d'installation de paquet ou de changement de paramétrage : \commande{reconfigure}.
\end{itemize}
\end{frame}

15
old_modules_EOLE_envole/commun/02-quatre_phases-pratique.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer le serveur via la commande gen\_config ;
\item informations utiles :
\begin{itemize}
\item Adresse ip de la carte eth0,
\item Passerelle,
\item DNS : DNS de la machine hôte ;
\end{itemize}
\item désactiver l'anti-virus ;
\item instancier le serveur via la commande instance.
\end{itemize}
\end{frame}

97
old_modules_EOLE_envole/commun/02-quatre_phases.tex Normal file
View File

@ -0,0 +1,97 @@
\begin{frame}
\frametitle{La phase d'installation}
\begin{itemize}
\item Pour installer un module, il suffit de :
\begin{enumerate}
\item démarrer sur l'iso téléchargée sur le site d'EOLE (gravée sur CD-ROM ou copiée sur clé USB),
\item sélectionner le module à installer parmi ceux proposés et valider,
\item possibilité de partitionner le serveur maintenant sur tous les modules,
% \item installer manuellement des modules noyaux DKMS si nécessaire,
\item valider le bouton \emph{continuer} à la fin de l'installation,
\item ouvrir une session avec l'utilisateur \emph{root} et le mot de passe par défaut présenté à l'écran,
\item en mode conteneurs, générer les conteneurs avec la commande \emph{gen\_conteneurs}.
\end{enumerate}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase de configuration}
\begin{itemize}
\item Il faut une bonne connaissance du réseau local ;
\item en mode autonome :
\begin{itemize}
\item lancer la commande \commande{gen\_config},
\item configurer le serveur,
\item sauvegarder le fichier ;
\end{itemize}
\item en mode Zéphir :
\begin{itemize}
\item configuration dans l'application Zéphir : https://<nom\_du\_serveur>:8070/ ou via l'application de configuration du module (\commande{gen\_config}) ;
\item enregistrement au Zéphir ;
\item descente ou montée de la configuration.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase d'instanciation}
\begin{itemize}
\item Lancer la commande \commande{instance} ;
\item renseigner les mots de passe ;
\item mise à jour ;
\item éventuellement redémarrage.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
\begin{itemize}
\item Au premier lancement de l'instanciation, il est nécessaire de modifier les mots de passe :
\begin{itemize}
\item \emph{root},
\item administrateur à droits restreints \emph{eole},
\item possibilité d'ajouter plusieurs administrateurs à droits restreints,
\item sur Amon, en cas d'utilisation d'un réseau pédagogique et administratif, un second administrateur (\emph{eole2}) permet d'administrer le réseau pédagogique,
\item \emph{admin} et \emph{Administrator} sur Scribe et Horus,
\item \emph{admin\_zephir} sur Zéphir.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
Par défaut, le système vérifie la complexité des mots de passe. Pour cela, il utilise un système de \emph{classes de caractères} en combinaison avec un nombre de caractères minimum :
\begin{itemize}
\item il faut combiner des caractères issus de différentes classes :
\begin{itemize}
\item les lettres en minuscule,
\item les lettres en majuscule,
\item les chiffres,
\item les caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?).
\end{itemize}
\item il faut un minimum de caractères selon le nombre de classes utilisées :
\begin{itemize}
\item une seule classe de caractères : impossible,
\item deux classes de caractères : 9 caractères minimum,
\item trois et quatre classes : 8 caractères minimum.
\end{itemize}
\end{itemize}
Cette configuration est, bien évidemment, modifiable dans l'interface de configuration du module, gen\_config, en mode expert.
\end{frame}
\begin{frame}
\frametitle{La phase d'administration}
\begin{itemize}
\item Correspond à l'exploitation du serveur ;
\item chaque module possède des fonctionnalités propres, souvent complémentaires ;
\item diverses interfaces permettent la mise en œuvre de ces fonctionnalités et en facilitent l'usage :
\begin{itemize}
\item l'interface d'administration EOLE (EAD, EOP, ...),
\item l'interface semi-graphique,
\item diverses interfaces d'administration (Zéphir-web, CUPS, Sympa, ...),
\item différents outils (Era, ...) ;
\end{itemize}
\item gestion des mises à jour.
\end{itemize}
\end{frame}

52
old_modules_EOLE_envole/commun/03-mise-a-jour.tex Normal file
View File

@ -0,0 +1,52 @@
\begin{frame}
\frametitle{Version/release et dépôt}
\begin{itemize}
\item La version : correspond à la version du socle de base (version d'Ubuntu) ;
\item la release :
\begin{itemize}
\item reçoit les mises à jour de sécurités,
\item reçoit les corrections des dysfonctionnements critiques,
\item mais chaque release à un niveau fonctionnel différent ;
\end{itemize}
\item les erratas : https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata ;
\item les dépôts :
\begin{itemize}
\item les releases stables,
\item les releases candidates,
\item la version de développement (future release).
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mises à jour}
\begin{itemize}
\item Procédure :
\begin{itemize}
\item par l'EAD,
\item par l'interface semi-graphique,
\item par Zéphir,
\item à la ligne de commande :
\begin{itemize}
\item \commande{Query-Auto} : liste les mises à jour,
\item \commande{Maj-Auto} : lance la mise à jour sans question,
\item \commande{Query-Cd} : liste les mises à jour sur un CD,
\item \commande{Maj-Cd} : mise à jour grâce à un CD,
\item \commande{Maj-Release} : mise à jour vers une release supérieure,
\item \commande{Upgrade-Auto} : mise à jour vers une version supérieure,
\end{itemize}
\item automatiquement via une tâche hebdomadaire "post" sauvegarde de eole-schedule.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Mise à jour via un CD/clef USB}
Le but est de pouvoir mettre à jour un serveur sans utiliser la bande passante de l'établissement.
\begin{itemize}
\item Création du cache dans l'académie : \commande{Maj-Auto --download} ;
\item copie de /var/cache/apt/archives/*.deb sur un support amovible ;
\item sur le serveur en établissement, copier le contenu du support dans /var/cache/apt/archives/ ;
\item lancer \commande{Maj-Auto}.
\end{itemize}
\end{frame}

8
old_modules_EOLE_envole/commun/04-diagnose-pratique.tex Normal file
View File

@ -0,0 +1,8 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un \commande{reconfigure} ;
\item lancer un \commande{diagnostic} ;
\item lancer un \commande{diagnostic} étendu.
\end{itemize}
\end{frame}

7
old_modules_EOLE_envole/commun/04-diagnose.tex Normal file
View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{Diagnostic}
\begin{itemize}
\item La commande \commande{diagnose} permet de tester différents points du serveur ;
\item La commande \commande{diagnose -L} propose un diagnostic étendu.
\end{itemize}
\end{frame}

11
old_modules_EOLE_envole/commun/08-info_internet.tex Normal file
View File

@ -0,0 +1,11 @@
\begin{frame}
\frametitle{Trouver des informations sur Internet}
\begin{itemize}
\item la documentation ;
\item les FAQ ;
\item les archives des listes de diffusion ;
\item recherche sur Internet ;
\item équipes d'assistance académiques ;
\item forum EOLE : https://www.libre-communaute.fr .
\end{itemize}
\end{frame}

141
old_modules_EOLE_envole/commun/10-raid.tex Normal file
View File

@ -0,0 +1,141 @@
\begin{frame}
\frametitle{RAID logiciel : préparation de la VM}
\begin{itemize}
\item Nom : Scribe-raid ;
\item capacité disque : 80 Gio ;
\item ajout d'un second disque de 80 Gio ;
\item contrôleur SATA : activer "Utiliser le caches E/S de l'hôte" ;
\item démarrer sur l'image iso ;
\item sélectionner "Scribe" ;
\item méthode de partitionnement : Manuel ;
\item partition/manual => Continuer ;
\item méthode de partitionnement : Manuel ;
\item créer une nouvelle table de partition : Oui.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{RAID logiciel : création des partitions de swap}
\begin{itemize}
\item La swap n'a pas besoin d'être sur une partition RAID ;
\item création des partitions swap :
\begin{itemize}
\item créer une nouvelle table de partition pour le disque sda et sdb,
\item sélectionner l'espace libre du disque sda et sdb,
\item créer une nouvelle partition,
\item taille de la partition : totalité - taille de la swap,
\item type de la nouvee partition : Primaire,
\item emplacement de la nouvelle partition : Début,
\item utiliser comme : volume physique pour RAID,
\item indicateur d'amorçage : présent,
\item faire la même chose pour les partitions swap.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{RAID logiciel : création du RAID}
\begin{itemize}
\item Création du disque RAID logiciel :
\begin{itemize}
\item configurer le RAID avec gestion logicielle,
\item appliquer les changements au RAID : Oui,
\item créer un périphérique multidisque,
\item type de périphérique RAID logiciel : RAID1,
\item nombre de périphériques actifs : 2,
\item nombre de périphériques de réserve : 0,
\item périphériques actifs : sda1 et sdb1,
\item appliquer les changements au RAID : Oui,
\item actions de configuration : Terminer.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{RAID logiciel : création des LVM}
\begin{itemize}
\item Création des volumes logiques LVM :
\begin{itemize}
\item configurer le gestionnaire de volumes logiques (LVM),
\item créer un groupe de volumes,
\item nom du groupe de volumes : formation,
\item périphériques pour le nouveau groupe de volumes : md0,
\item créer un volume logique,
\item groupes de volumes : formation,
\item nom : boot, taille : 750M,
\item nom : root, taille : 8G,
\item nom : tmp, taille : 1.5G,
\item nom : var, taille : 7G,
\item nom : home, taille : valeur par défaut,
\item Terminer.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{RAID logiciel : formatage et installation}
\begin{itemize}
\item Formatage :
\begin{itemize}
\item choisir chacun des volumes logiques et configurer les partitions,
\item utiliser comme : système de fichiers journalisé ext4,
\item point de montage : /xxx
\item fin de paramétrage de cette partition,
\item terminer le partitionnement et appliquer les changements ;
\item appliquer les changements sur les disques : oui.
\end{itemize}
\item installation :
\begin{itemize}
\item à la fin du processus d'installation "continuer" pour le choix d'installation de Grub : /dev/sda.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{RAID logiciel : état du RAID}
\begin{itemize}
\item watch cat /proc/mdstat
\item ou
\item mdadm --detail /dev/md0
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{RAID logiciel : changement disque}
\begin{itemize}
\item Si le serveur fonctionne :
\begin{itemize}
\item mdadm /dev/md0 -r /dev/sdb1
\item si erreur : "mdadm : hot remove failed for /dev/sdc : device or ressource busy"
\item mdadm /dev/mdo -f /dev/sdb1
\item mdadm /dev/md0 -r /dev/sdb1
\item arrêt du serveur et changement du disque
\end{itemize}
\item si le serveur est arrêté :
\begin{itemize}
\item mdadm --stop /dev/md0
\item mdadm -A --force /dev/md0 /dev/sda1
\item lvm vgscan => repère le nom du groupe
\item lvm vgchange -ay formation
\item exit
\end{itemize}
\item activer le nouveau disque :
\begin{itemize}
\item sauvegarde de la table de la partition du disque fonctionnel : sfdisk -d /dev/sda > sauv.table
\item dans le fichier "sauv.table" replacer "sda" par "sdb"
\item restauration sur le nouveau disque : sfdisk /dev/sdb < sauv.table
\item mdadm /dev/md0 -a /dev/sdc1
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{RAID logiciel : création de la partition swap}
\begin{itemize}
\item Formatage de la swap : mkswap /dev/sdb2 ;
\item conserver l'UUID de la nouvelle swap : "pas d'étiquette, UUID=xxxxxxx" ;
\item modifier la ligne de swap dans /etc/fstab ;
\item monter la swap : swapon -a.
\end{itemize}
\end{frame}