Cadoles/formations
21
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Identifier l’ancien répertoire dans lequel les anciens contenus doivent être récupérés

Browse Source
This commit is contained in:
Benjamin Bohard
2020-08-07 09:36:45 +02:00
parent e304fdd10f
commit 0c0b9f5d83
268 changed files with 0 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

65
old_modules_EOLE_envole/tronc-commun-1/00-panorama-module.tex Normal file
View File

@ -0,0 +1,65 @@
\begin{frame}
\frametitle{Eclair}
\begin{itemize}
\item Eclair, serveur de clients légers sous GNU/Linux :
\begin{itemize}
\item serveur de clients légers ;
\item compatible partage de fichiers Scribe et Horus ;
\item support de Gaspacho.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
%\frametitle{Zéphir/Sentinelle}
\frametitle{Zéphir}
\begin{itemize}
\item Zéphir, gestion du parc des serveurs EOLE :
\begin{itemize}
\item déploiement et gestion d'un parc de serveurs,
\item gestion de la configuration des serveurs,
\item surveillance et lancement d'actions à distance.
\end{itemize}
% \item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
% \begin{itemize}
% \item récupération des statistiques ;
% \item affichage sélectif (avec filtre, ...) ;
% \item lancement d'actions ;
% \end{itemize}
% \item ZéphirLog, concentrateur de fichiers journaux :
% \begin{itemize}
% \item remontée des logs ;
% \item stockage des logs ;
% \item archivage des logs.
% \end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Seshat}
\begin{itemize}
\item Le relais de messagerie pour les domaines intra-académiques des Scribe ;
\item annuaire centralisé avec alimentation décentralisée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Thot}
\begin{itemize}
\item Annuaire centralisé avec alimentation centralisée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Seth}
\begin{itemize}
\item Contrôleur de domaine de type AD.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Hapy}
\begin{itemize}
\item Serveur de solution virtuelle un nœud ou multiple nœuds.
\end{itemize}
\end{frame}

19
old_modules_EOLE_envole/tronc-commun-1/01-config-texte.tex Normal file
View File

@ -0,0 +1,19 @@
\begin{frame}
\frametitle{Pratique : gen\_config en mode texte}
\begin{itemize}
\item taper gen\_config txt ;
\item avoir l'aide help ;
\item open <fichier>.eol ;
\item choosegroup ;
\begin{itemize}
\item 0,
\item niveau de mise à jour : passer en "complete" ;
\end{itemize}
\item save ;
\item entrer le nom <fichier>.eol ;
\item exit.
\end{itemize}
\end{frame}

9
old_modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique.tex Normal file
View File

@ -0,0 +1,9 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Vérifier le statut des conteneurs ;
\item redémarrer le service smbd ;
\item redémarrer le service ntp ;
\item entrer dans le conteneur fichier.
\end{itemize}
\end{frame}

8
old_modules_EOLE_envole/tronc-commun-1/05-conteneurs.tex Normal file
View File

@ -0,0 +1,8 @@
\begin{frame}
\frametitle{Administration des conteneurs}
\begin{itemize}
\item Statut des conteneurs : lxc-status ;
\item gestion d'un service : CreoleService nom\_service start|stop|status ;
\item entrer dans le conteneur : ssh nom\_conteneur.
\end{itemize}
\end{frame}

15
old_modules_EOLE_envole/tronc-commun-1/06-firewall.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Firewall}
\begin{itemize}
\item Sur tous les modules ;
\item géré soit par Creole soit par Era ;
\item activé par bastion ;
\item configure firewall et tcpwrapper ;
\item si Era n'est pas installé, possibilité de désactiver ;
\item pour ouvrir le firewall ouvre.firewall ;
\item pour fermer le firewall ferme.firewall ;
\item recharger les règles de firewall : service bastion restart ;
\item pour connaître la liste des règles : iptables-save.
\end{itemize}
\end{frame}

15
old_modules_EOLE_envole/tronc-commun-1/06-schedule.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Schedule}
\begin{itemize}
\item Gestion des tâches planifiées avec ou sans sauvegarde ;
\item tâche "pre" sauvegarde ;
\item tâche "post" sauvegarde ;
\item tirage au sort à l'instance de :
\begin{itemize}
\item l'heure de démarrage entre 1h et 6h,
\item le jour dans la semaine d'exécution des tâches hebdomadaires et mensuelles (le 1er xxx du mois) ;
\end{itemize}
\item pour lister : /usr/share/eole/sbin/manage\_schedule -l .
\end{itemize}
\end{frame}

11
old_modules_EOLE_envole/tronc-commun-1/06-zpratique.tex Normal file
View File

@ -0,0 +1,11 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Vérifier les règles ;
\item ouvrir le firewall et revérifier les règles ;
\item refermer le firewall ;
\item lister les tâches du schedule, désactiver une tâche et la réactiver ;
\item activer une mise à jour pour cette nuit.
\end{itemize}
\end{frame}

27
old_modules_EOLE_envole/tronc-commun-1/07-onduleur-pratique.tex Normal file
View File

@ -0,0 +1,27 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer de l'onduleur dans gen\_config :
\begin{itemize}
\item onglet "services", activer NUT,
\item onglet "onduleur ajouter un nouvel onduleur maitre :
\begin{itemize}
\item Nom de l'onduleur : dummy
\item Port de l'onduleur : dummy.dev
\item Pilote : dummy-ups
\end{itemize}
\end{itemize}
\item enregistrer la configuration
\item créer le fichier : /etc/nut/dummy.dev avec :
\begin{itemize}
\item battery.charge: 50
\item ups.status: OL
\item TIMER 10
\item ups.status: OB
\item TIMER 10
\item ups.status: LB
\item TIMER 10
\end{itemize}
\item reconfigurer, toutes les 10 secondes le status change d'état.
\end{itemize}
\end{frame}

9
old_modules_EOLE_envole/tronc-commun-1/07-onduleur.tex Normal file
View File

@ -0,0 +1,9 @@
\begin{frame}
\frametitle{Onduleur}
\begin{itemize}
\item Gestion des onduleurs ;
\item utilisation du logiciel libre NUT ;
\item maître - esclave ;
\item envoi de mail en cas de passage en mode batterie/retour du mode batterie.
\end{itemize}
\end{frame}

20
old_modules_EOLE_envole/tronc-commun-1/08-trouver.tex Normal file
View File

@ -0,0 +1,20 @@
\begin{frame}
\frametitle{Trouver de l'information sur le serveur}
\begin{itemize}
\item Les journaux sont remontés sur le maître en mode conteneur ;
\item les journaux locaux sont maintenant dans /var/log/rsyslog/local/ ;
\item principaux journaux :
\begin{itemize}
\item kernel/ : tous les messages du noyau ;
\item auth/ : contient les connexions des utilisateurs ;
\item cron/ : fichier log du service cron (planificateur système).
\end{itemize}
\item diagnose ;
\item gen\_rpt.
\end{itemize}
\end{frame}

122
old_modules_EOLE_envole/tronc-commun-1/10-application-zephir.tex Normal file
View File

@ -0,0 +1,122 @@
\begin{frame}
\frametitle{Gestion des utilisateurs}
\begin{itemize}
\item Utilisation d'un serveur LDAP local ou distant ;
\item LDAP local : scripts (/usr/share/zephir/utils) :
\begin{itemize}
\item add\_user.py,
\item del\_user.py,
\item list\_users.py ;
\end{itemize}
\item un utilisateur = des affectations.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules, établissements et serveurs}
\begin{itemize}
\item Module : distribution spécifique + variantes ;
\item établissement scolaire : lieu physique ;
\item serveur : un module dans un établissement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : configuration Zéphir du serveur}
\begin{itemize}
\item Création d'un nouvel utilisateur "eole" ;
\item affecter tous les droits à l'utilisateur ;
\item se reconnecter avec ce nouvel utilisateur ;
\item ajouter un nouvel établissement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Enregistrement Zéphir}
\begin{itemize}
\item Processus obligatoire et manuel ;
\item création dans la base + lien sécurisé ;
\item lancer : enregistrement\_zephir :
\begin{itemize}
\item connexion au réseau,
\item connexion à Zéphir,
\item création ou choix du serveur,
\item gestion des configurations :
\begin{itemize}
\item nouveau serveur : "récupérer les fichiers de la variante",
\item serveur configuré en mode autonome : "sauver la configuration actuelle",
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Enregistrement Zéphir : les contraintes 2.6}
\begin{itemize}
\item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
\item il est nécessaire que la clef publique du Zéphir soit validé.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : l'enregistrement Zéphir}
\begin{itemize}
\item Configure le serveur Scribe :
\begin{itemize}
\item aller dans gen\_config onglet expert "Réseau avancé" ;
\item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
\item "Adresse IP de l'hôte"
\item "Nom long de l'hôte"
\end{itemize}
\item reconfigurer le serveur ;
\item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
\item update-ca-certificates
\item enregistrement du serveur sur le Zéphir en remontant la configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : créer un nouveau serveur}
\begin{itemize}
\item Dans la page de l'établissement, créer un nouveau serveur ;
\item générer la configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modification de la configuration dans l'application Zéphir}
\begin{itemize}
\item La configuration du serveur peut être renseignée sur Zéphir ;
\item même interface sur que le module ;
\item la configuration n'est pas envoyer immédiatement sur le serveur ;
\item gen\_config sur le serveur peut récupérer les modifications.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
\item modifier une valeur ;
\item enregistrer la configuration ;
\item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde Zéphir}
\begin{itemize}
\item sauvegarde de Zéphir : sauvegarde.sh ;
\item restauration du Zéphir : restauration.sh ;
\item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer une sauvegarde du Zéphir ;
\item restaurer le serveur avec la sauvegarde réalisée.
\end{itemize}
\end{frame}

118
old_modules_EOLE_envole/tronc-commun-1/11-application-zephir2.tex Normal file
View File

@ -0,0 +1,118 @@
\begin{frame}
\frametitle{Préférence des utilisateurs}
\begin{itemize}
\item Contient les informations sur l'utilisateur (nom, prénom et mail) ;
\item activer les alertes par mail ;
\item envoyer une clef SSH.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer et configurer l'utilisateur "formation" ;
\item créer une clef SSH :
\begin{enumerate}
\item \emph{ssh-keygen -t rsa},
\item récupérer le fichier \~/.ssh/id\_rsa.pub.
\end{enumerate}
\item ajouter la clef à l'utilisateur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Groupe de serveurs}
\begin{itemize}
\item Les variantes ne servent qu'à la configuration initiale ;
\item changement sur plusieurs serveurs : groupe de serveurs ;
\item sélectionner les serveurs suivant différents critères ;
\item sauvegarde du groupe ;
\item possibilité d'ajout ultérieur de machine ;
\item actions supplémentaires.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un groupe de serveur ;
\item autoriser l'utilisateur à se connecter par clef SSH.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Surveillance des serveurs}
\begin{itemize}
\item Sur la page d'accueil ;
\item sur chaque serveur : page Etat ;
\item surveillance des serveurs ;
\item état d'un groupe de serveurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Alertes}
\begin{itemize}
\item Envoi d'un mail en cas de détection d'un problème :
\begin{itemize}
\item remontée par le serveur d'une erreur,
\item un serveur n'a pas contacté Zéphir,
\item une opération s'est mal déroulée ;
\end{itemize}
\item l'utilisateur doit avoir configuré son adresse mail ;
\item à la sélection d'un groupe enregistré : cocher "surveiller ce groupe".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
Surveiller un groupe.
\end{frame}
\begin{frame}
\frametitle{Actions}
\begin{itemize}
\item Zéphir agit à distance par des actions ;
\item elles sont mises en file d'attente ;
\item c'est le serveur qui se connecte au Zéphir ;
\item exemple d'action : envoi de la configuration, mise à jour, sauvegarde de l'état actuel du serveur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Dans la page d'état du serveur "modifier" une valeur de la configuration du Scribe ;
\item lancer l'action "Envoyer la configuration au serveur" ;
\item forcer la synchronisation : synchro\_zephir ;
\item vérifier que la configuration est bien redescendu.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion de la file d'attente des actions}
\begin{itemize}
\item Zéphir ne se connecte pas au Scribe ;
\item en attendant la connexion, les actions sont stockés dans la file ;
\item dans la page d'état du serveur, "liste des commandes en attente".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer une action ;
\item annuler l'action.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Restaurer le serveur dans VirtualBox ;
\item configurer le réseau avec la commande network\_zephir ;
\item récupérer la clef publique du Zéphir ;
\item enregistrer le serveur ;
\item redescendre la configuration.
\end{itemize}
\end{frame}

159
old_modules_EOLE_envole/tronc-commun-1/20-gnu_linux.tex Normal file
View File

@ -0,0 +1,159 @@
\begin{frame}
\frametitle{Filesystem Hierarchy Standard (FHS)}
\begin{itemize}
\item / racine de l'arborescence sur laquelle sont raccrochés tous les sous-répertoires et fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filesystem Hierarchy Standard (FHS)}
\begin{itemize}
\item (s)bin/ : commandes liées au système ;
\item boot/ : noyau et initrd nécessaires au démarrage ;
\item dev/ : fichiers spéciaux effectuant le lien noyau / périphérique ;
\item etc/ : fichiers de configuration ;
\item home|root/ : répertoires de connexion ;
\item lib/ : librairies essentielles au démarrage et modules du noyau ;
\item mnt/ : contient les montages des périphériques ;
% \item proc|sys/ : pseudo système de fichier, volatile, représentant l'état du noyau et des processus à un instant T ;
\item tmp/ : répertoire temporaire accessible à tous ;
\item usr/ : commandes utilisées par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du système graphique ;
\item var/ : ensemble des données variables du système (spools, logs, web, base de données, ...).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Chemin absolu/chemin relatif}
\begin{itemize}
\item Un fichier ou un répertoire peut être défini :
\begin{itemize}
\item soit par un chemin relatif à l'endroit où vous vous positionnez au moment T.
cd ../../repertoireDeTest/
\item soit par un chemin absolu à partir de la racine de l'arborescence.
cd /home/user/repertoireDeTest/
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les différents types de fichier}
\begin{itemize}
\item - : fichier classique
\item d : répertoire
\item l : lien symbolique
\item c : périphérique de type caractère
\item b : périphérique de type bloc
\item p : pile fifo
\item s : socket
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les droits unix}
\begin{itemize}
\item Les droits standards :
\begin{itemize}
\item r : lecture
\item w : écriture
\item x : exécution
\end{itemize}
\item Autres droits :
\begin{itemize}
\item t/T : sticky bit : il interdit la suppression des fichiers qu'il contient à tout utilisateur autre que le propriétaire
\item s/S : setuid et setgid bits : permet d'exécuter avec les droits du propriétaire ou du groupe
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Description d'un fichier}
\begin{semiverbatim}
ls -li formation.pdf
\end{semiverbatim}
\begin{semiverbatim}
3794089 -rw-r--r-- 1 emmanuel eole 252151 2013-01-08 09:56 formation.pdf
\end{semiverbatim}
\begin{itemize}
\item inode
\item droit
\item compteur de lien physique
\item propriétaire
\item groupe
\item taille
\item date de dernière modification
\item nom du fichier
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les ACL}
\begin{itemize}
\item Les ACL s'ajoutent aux droits standards ;
\item possibilité de droits par défaut.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La gestion des processus}
\begin{itemize}
\item Tout processus a :
\begin{itemize}
\item un PID : Process IDentifier ;
\item un PPID : Parent Process IDentifier ;
\item un UID : User IDentifier ;
\item un état : Actif, Exécutable, Endormi, Zombie.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Commandes système de base}
\begin{itemize}
\item Se déplacer : \emph{pwd}, \emph{cd} ;
\item lister : \emph{ls}, \emph{getfacl} ;
\item espace disque \emph{df} ou répertoire \emph{du} ;
\item créer/supprimer un répertoire : \emph{mkdir}, \emph{rmdir} ;
\item créer/supprimer un fichier : \emph{touch}, \emph{rm} ;
\item copier/renommer/déplacer : \emph{cp}, \emph{mv} ;
\item lien : \emph{ln} ;
\item les droits : \emph{chmod}, \emph{chown}, \emph{chgrp}, \emph{setfacl} ;
\item changer le mot de passe : \emph{passwd <user>} ;
\item lire le manuel : \emph{man <nom de la commande>}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Sur le serveur, se logguer en root ;
\item changer le mot de passe de l'utilisateur eole;
\item créer le répertoire /home/test ;
\item le renommer en /home/scribe ;
\item mettre les droits de rwx pour l'utilisateur et le groupe mais \-\-\- pour autre ;
\item vérifier les droits ;
\item lire le man de setfacl ;
\item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
\item lister les droits ;
\item voir l'espace disque utilisé ;
\item voir l'espace disque utilisé par un répertoire.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Commandes processus et réseau}
\begin{itemize}
\item liste processus actif : \emph{ps}, \emph{htop}, \emph{netstat} ;
\item tuer un processus : \emph{kill} ;
\item tester une machine : \emph{ping}, \emph{arping} \emph{traceroute};
\item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{telnet}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item lister la liste des processus + proftpd ;
\item vérifier le port d'écoute de proftpd avec \emph{netstat} ;
\item tuer le processus "proftpd".
\end{itemize}
\end{frame}

24
old_modules_EOLE_envole/tronc-commun-1/20-tcpdump-tshark.tex Normal file
View File

@ -0,0 +1,24 @@
\begin{frame}
\frametitle{Tcpdump/Tshark}
\begin{itemize}
\item Tcpdump :
\begin{itemize}
\item Trafic depuis et vers une IP : \emph{tcpdump host 192.168.1.1}
\item trafic vers une IP : \emph{tcpdump dst 192.168.1.1}
\item trafic vers un port : \emph{tcpdump port 80}
\end{itemize}
\item Tshark
\begin{itemize}
\item Même option que tcpdump
\item décoder le trafic https : \emph{tshark -o "ssl.desegment\_ssl\_records: TRUE" -o "ssl.desegment\_ssl\_application\_data: TRUE" -o "ssl.keys\_list: nom\_du\_domaine,numero\_du\_port,http,/etc/ssl/certs/eole.pem" -o "ssl.debug\_file: wireshark-log" -i eth0 -R "tcp.port == numero\_du\_port"}
\item faire une capture lisible par l'interface graphique wireshark : \emph{tshark -ni eth0 -w capture.cap}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Générer du trafic http/https vers le serveur et l'analyser avec tcpdump/tshark.
\end{itemize}
\end{frame}

7
old_modules_EOLE_envole/tronc-commun-1/20-ziptraf.tex Normal file
View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{Iptraf}
\begin{itemize}
\item iptraf : contrôle du trafic ;
\item possibilité de faire des filtres.
\end{itemize}
\end{frame}

49
old_modules_EOLE_envole/tronc-commun-1/21-lire-ecrire.tex Normal file
View File

@ -0,0 +1,49 @@
\begin{frame}
\frametitle{Lire un fichier}
\begin{itemize}
\item Lire un fichier complet : \emph{less}, \emph{cat} ;
\item lire le début d'un fichier : \emph{head} ;
\item lire la fin d'un fichier : \emph{tail} (avec option -f) ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Editer un fichier : \emph{vim}}
\begin{itemize}
\item Les modes :
\begin{itemize}
\item le mode normal : \emph{Esc} ;
\item le mode insertion : \emph{i} ;
\item le mode visuel : \emph{v}.
\end{itemize}
\item Les fichiers :
\begin{itemize}
\item \emph{:e fichier.txt} : éditer le fichier ;
\item \emph{:w} : écrire dans le fichier ;
\item \emph{:q} : quitter le fichier.
\end{itemize}
\item Autre :
\begin{itemize}
\item annuler, refaire : \emph{u}; \emph{ctrl r} ;
\item couper, copier, coller : \emph{d}, \emph{y}, \emph{p} ;
\item caractère, mot, ligne : \emph{l}, \emph{w}, \emph{1}.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item lire la fin du fichier /var/log/rsyslog/local/auth/auth.info.log ;
\item lire le début du fichier /var/log/rsyslog/local/rsyslog/rsyslog.info.log ;
\item éditer le début du fichier /var/log/rsyslog/local/rsyslog/rsyslog.info.log :
\begin{itemize}
\item passage d'un mode à un autre ;
\item taper un peu de texte ;
\item faire des couper/copier/coller ;
\item annuler/refaire.
\end{itemize}
\end{itemize}
\end{frame}

57
old_modules_EOLE_envole/tronc-commun-1/22-commande-distance.tex Normal file
View File

@ -0,0 +1,57 @@
\begin{frame}
\frametitle{Commande distante via SSH}
\begin{itemize}
\item Protocole de communication sécurisée ;
\item possibilité d'interdire la connexion ssh à root ;
\item possibilité d'interdire la connexion sans clef rsa ;
\item choix des adresses autorisées.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Utiliser ssh depuis GNU/Linux}
\begin{itemize}
\item Ouvrir une connexion : \commande{ssh utilisateur@ip\_serveur} ;
\item ouvrir une connexion pour commande graphique : \commande{ssh -X utilisateur@ip\_serveur} ;
\item transfert de fichier : \commande{scp fichier.txt utilisateur@ip\_serveur:}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Utiliser ssh depuis Windows}
\begin{itemize}
\item Installer putty, xming et winscp ;
\item configuration du putty :
\begin{itemize}
\item Terminal/Feature/Disable application keypad mode => coché,
\item Window/Translation/Received data assumed to be in which character set => UTF-8,
\item Connection/SSH/X11/Enable X11 forwarding => coché,
\item sauvegarder comme "Default Settings" ;
\end{itemize}
\item vérifier la présence de xming.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Screen}
\begin{itemize}
\item Si la connexion se coupe, impossible de récupérer la session ;
\item screen permet de détacher un shell et de le récupérer ;
\item pour le lancer : \commande{screen} ;
\item pour détacher : \emph{ctrl a d} ;
\item attention déconnexion automatique : \commande{unset TMOUT} ;
\item pour reprendre un screen : \commande{screen -rd}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : connexion ssh}
\begin{itemize}
\item Activer la connexion juste pour votre IP ;
\item se connecter sur le serveur en ssh ;
\item copier un fichier ;
\item lancer \commande{gen\_config} à travers ssh ;
\item utiliser \commande{screen}.
\end{itemize}
\end{frame}

75
old_modules_EOLE_envole/tronc-commun-1/30-ead.tex Normal file
View File

@ -0,0 +1,75 @@
\begin{frame}
\frametitle{EAD}
\begin{itemize}
\item serveur de commande ead-server (activé et non désactivable) :
\item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
\begin{itemize}
\item gondole d'administration ;
\item menu action ;
\item les onglets ;
\item la partie centrale.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Se connecter}
\begin{itemize}
\item Ajouter ou supprimer des onglets pour communiquer avec d'autres serveurs de commande ;
\item authentification locale ;
\item authentification SSO.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{SSO}
\begin{itemize}
\item EAD, deux systèmes d'authentification :
\begin{itemize}
\item authentification locale (PAM) ;
\item authentification SSO ;
\end{itemize}
\item permet de centraliser l'authentification ;
\item authentification unique ;
\item rôle plus fin.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Fonctions de base}
\begin{itemize}
\item Redémarrer, arrêter et reconfigurer ;
\item mise à jour ;
\item arrêt et redémarrage de service :
\begin{itemize}
\item mode expert ;
\item mode normal ;
\end{itemize}
\item listing matériel ;
\item bande passante.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des rôles EAD}
\begin{itemize}
\item Rôle par défaut :
\begin{itemize}
\item admin : accès à toutes les actions ;
\item professeur : modification des préférences personnelles, distribution de documents (devoirs) et CUPS ;
\item responsable de classe : professeur + réinitialisation des mots de passe des élèves de sa classe ;
\end{itemize}
\item création de rôles personnalisés ;
\item association de rôles :
\begin{itemize}
\item pour l'authentification locale : sur le login ;
\item pour l'authentification SSO :
\begin{itemize}
\item login de l'utilisateur ;
\item groupe d'utilisateurs ;
\item classe associée à l'utilisateur ;
\item valeur de la clef typeadmin (professeur principal) ;
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}

9
old_modules_EOLE_envole/tronc-commun-1/31-interface-semi-graphique.tex Normal file
View File

@ -0,0 +1,9 @@
\begin{frame}
\frametitle{L'interface semi-graphique}
\begin{itemize}
\item L'interface semi-graphique est disponible sur différents modules ;
\item permet d'exécuter quelques tâches simples d'administration du serveur.
\end{itemize}
\end{frame}

92
old_modules_EOLE_envole/tronc-commun-1/99-migration-zephir.tex Normal file
View File

@ -0,0 +1,92 @@
%\begin{frame}
% \frametitle{Préparation de la variante}
% \begin{itemize}
% \item Il faut créer une variante "équivalente" sur la nouvelle version ;
% \item pour les modules compatibles entre version, un bouton "Import des données x.x.x" est disponible :
% \begin{itemize}
% \item dictionnaires locaux copiés,
% \item variante copiée et déclarée équivalente,
% \item valeurs par défaut copiées,
% \item possibilité de relance ultérieur (copie les nouveaux dictionnaires) ;
% \end{itemize}
% \end{itemize}
%\end{frame}
%
%\begin{frame}
% \frametitle{Pratique}
% \begin{itemize}
% \item Faire une variante dans une version inférieure ;
% \item migrer la variante dans la nouvelle version.
% \end{itemize}
%\end{frame}
\begin{frame}
\frametitle{Migration de la configuration depuis Zéphir}
\begin{itemize}
\item Préparer à l'avance la configuration des serveurs à migrer ;
\item met à jour les informations en concervant l'identifiant ;
\item dictionnaire/template/patch personnalisée sont à migrer à la main ;
\item sur la page d'état d'un serveur : 'générer les données de migration' ;
\item choisir la variante à utiliser ;
\item formulaire de saisie ;
\item "Sauver sur Zéphir".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Page de suivi de la migration}
\begin{itemize}
\item Sur la page d'accueil "suivi de la migration" ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Migration avec réinstallation}
\begin{itemize}
\item Seule méthode possible pour Horus/Scribe 2.2 vers version supérieure ;
\item pas de migration automatique (problème mise à jour Ubuntu) ;
\item outils externes : ftp://eoleng.ac-dijon.fr/pub/Outils/migration/ : migration2X.sh ;
\item nécessite un disque distant/usb/local en ext3 ;
\item installer le module 2.X ;
\item conversion du fichier config.eol ;
\item instance du serveur ;
\item relancer le script.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Migration sans réinstallation}
\begin{itemize}
\item Utilisation du script Upgrade-Auto ;
\item migration du serveur dans le Zéphir en fin de procédure.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Migration 2.X.Y vers une release supérieure}
\begin{itemize}
\item Permet de profiter des dernières corrections fonctionnelles sans changer de version ;
\item utilisation du script Maj-Release ;
\item migration du serveur dans le Zéphir en fin de procédure.
\end{itemize}
\end{frame}
%%\begin{frame}
%% \frametitle{Pratique : utilisation de VirtualBox}
%% \begin{itemize}
%% \item Image horus22 ;
%% \item choisir "Réseau interne" "formation" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
%% \item créer un disque dans "stockage" > "ajouter un disque dur" > "créer un nouveau disque" ;
%% \item faire un instantané.
%% \end{itemize}
%%\end{frame}
%%\begin{frame}
%% \frametitle{Pratique}
%% \begin{itemize}
%% \item Lancer le script migration23.sh sur Horus 2.2 ;
%% \item migration sur Horus 2.3.
%% \end{itemize}
%%\end{frame}

73
old_modules_EOLE_envole/tronc-commun-1/programme/contenu.tex Normal file
View File

@ -0,0 +1,73 @@
\begin{itemize}
\item Introduction
\begin{itemize}
\item Distribution EOLE
\item Spécificités 2.3
\item Spécificités 2.4
\end{itemize}
\item Panorama des modules
\begin{itemize}
\item Amon
\item Sphynx
\item Scribe
\item Horus
\item AmonEcole
\item Eclair
\item Zéphir/Sentinelle
\item Seshat
\item Thot
\item Hapy
\end{itemize}
\item Les quatre phases
\begin{itemize}
\item Phase d'installation
\item Phase de configuration
\item Phase d'instanciation
\item Phase d'administration
\end{itemize}
\item Administration commune
\begin{itemize}
\item Instance ou reconfigure
\item Mises à jour
\item Diagnostic
\item Administration des conteneurs
\item Firewall
\item Schedule
\item Onduleur
\end{itemize}
\item Interfaces d'administration EOLE
\begin{itemize}
\item EAD
\item Interface semi-graphique
\end{itemize}
\item Application Zéphir 1
\begin{itemize}
\item Gestion des utilisateurs
\item Modules, établissements et serveurs
\item Enregistrement Zéphir
\item Sauvegarde Zéphir
\end{itemize}
\item GNU/Linux
\begin{itemize}
\item File Hierarchy Standard
\item Types de fichier
\item Droits unix
\item Description d'un fichier
\item ACL
\item Gestion des processus
\item Commandes système de base
\item Outils réseaux
\item Travailler avec des fichiers
\item Utilisation de SSH
\item Screen
\end{itemize}
\item Application Zéphir 2
\begin{itemize}
\item Préférences des utilisateurs
\item Surveillance des serveurs
\item Alertes
\item Actions
\item Groupes de serveurs
\end{itemize}
\item Migration
\end{itemize}

1
old_modules_EOLE_envole/tronc-commun-1/programme/duree.tex Normal file
View File

@ -0,0 +1 @@
2 jours.

1
old_modules_EOLE_envole/tronc-commun-1/programme/evaluation.tex Normal file
View File

@ -0,0 +1 @@
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.

4
old_modules_EOLE_envole/tronc-commun-1/programme/moyens.tex Normal file
View File

@ -0,0 +1,4 @@
\begin{itemize}
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
\end{itemize}

1
old_modules_EOLE_envole/tronc-commun-1/programme/objectifs.tex Normal file
View File

@ -0,0 +1 @@
Le participant à la formation est autonome pour l'installation, la personnalisation, l'administration des serveurs, l'utilisation de Zéphir et la recherche d'informations en vue de résoudre les incidents.

1
old_modules_EOLE_envole/tronc-commun-1/programme/prerequis.tex Normal file
View File

@ -0,0 +1 @@
Familiarité avec le système d'exploitation GNU/Linux et le shell.

56
old_modules_EOLE_envole/tronc-commun-1/programme/programme.tex Normal file
View File

@ -0,0 +1,56 @@
\documentclass[a4paper,11pt]{report}
\input{styles/preambule}
\renewcommand{\maketitle}{
\begin{center}
\includegraphics[scale=0.3]{"inc/logo"}
\end{center}
\vspace{0.5cm}
\begin{flushleft}
\textbf{\Huge \cadolesfont\textcolor{CadolesBlue}{\@title}}
\end{flushleft}
\begin{center}
\color{CadolesBlue}\TitleRule
\end{center}
\begin{flushright}
\vspace{-1.5ex}
\textbf{\huge \cadolesfont\textcolor{DarkGrey}{\formation}}
\end{flushright}
\vspace{1.5cm}
}
% TITRE DU DOCUMENT !
\title{Programme de Formation}
\newcommand{\departement}{Cadoles Formations}
\newcommand{\numeroversion}{0.0.1}
\newcommand{\adresse}{2 bis, Cours Fleury }
\newcommand{\codepostal}{21000 }
\newcommand{\ville}{Dijon }
\newcommand{\telephone}{Tél : 03 73 27 02 86 }
\newcommand{\fax}{Fax : 09 72 29 61 11}
\newcommand{\siteweb}{Site : http://www.cadoles.com/}
\newcommand{\formateur}{Emmanuel Garette}
\newcommand{\formation}{Amon-Sphynx}
\newcommand{\dossier}{modules_EOLE_envole/programme/amon-sphynx}
\author{Philippe Caseiro}
%\date{}
\begin{document}
\maketitle
\section{Public visé}
\input{dossier/public.tex}
\section{Pré-requis}
\input{dossier/prerequis.tex}
\section{Objectifs de la formation}
\input{dossier/objectifs.tex}
\section{Contenu de la formation}
\input{dossier/contenu.tex}
\section{Moyens pédagogiques, techniques et d'encadrement}
\input{dossier/moyens.tex}
\section{Évaluation des acquis}
\input{dossier/evaluation.tex}
\end{document}

1
old_modules_EOLE_envole/tronc-commun-1/programme/public.tex Normal file
View File

@ -0,0 +1 @@
La formation vise toute personne ayant en charge des tâches d'administration sur des serveurs équipés des modules EOLE.