From 11e1697b7c7b612828a837dc47322baa6150e0f5 Mon Sep 17 00:00:00 2001
From: Emmanuel Garette <egarette@cadoles.com>
Date: Fri, 6 Jun 2014 16:09:12 +0200
Subject: [PATCH] correction/ajout amon/sphynx

---
 modules_EOLE_envole/amon-sphynx.tex        |  6 ++--
 modules_EOLE_envole/amon/00-virtualbox.tex |  2 +-
 modules_EOLE_envole/amon/01-base.tex       | 20 +++++++++++++
 modules_EOLE_envole/amon/02-era.tex        | 35 ++++++++++++++++++----
 modules_EOLE_envole/amon/03-filtrage.tex   |  9 +++++-
 modules_EOLE_envole/amon/06-proxy.tex      | 14 +++++++--
 modules_EOLE_envole/sphynx/01-arv.tex      |  7 +++--
 7 files changed, 77 insertions(+), 16 deletions(-)

diff --git a/modules_EOLE_envole/amon-sphynx.tex b/modules_EOLE_envole/amon-sphynx.tex
index 3544540..aab9cbb 100644
--- a/modules_EOLE_envole/amon-sphynx.tex
+++ b/modules_EOLE_envole/amon-sphynx.tex
@@ -113,9 +113,9 @@
 \end{frame}
 \include{modules_EOLE_envole/commun/02-quatre_phases}
 \include{modules_EOLE_envole/tronc-commun-1/05-conteneurs}
-\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique}
 \include{modules_EOLE_envole/amon/00-virtualbox}
-\include{modules_EOLE_envole/commun/02-quatre_phases-pratique}
+\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique}
+%\include{modules_EOLE_envole/commun/02-quatre_phases-pratique}
 
 \section{Fonctions de base d'Amon}
 \begin{frame}{Plan}
@@ -209,7 +209,7 @@
 \end{frame}
 \include{modules_EOLE_envole/sphynx/01-arv}
 
-%FIXME Revoir l'ancienne doc et mettre un § sur AmonEcole !
+%histoire de l'horaire dans l'EAD pour les groupes de machine !
 
 \subject{Talks}
 \begin{frame}
diff --git a/modules_EOLE_envole/amon/00-virtualbox.tex b/modules_EOLE_envole/amon/00-virtualbox.tex
index ed10b97..89b894b 100644
--- a/modules_EOLE_envole/amon/00-virtualbox.tex
+++ b/modules_EOLE_envole/amon/00-virtualbox.tex
@@ -1,7 +1,7 @@
 \begin{frame}
  \frametitle{Utilisation de VirtualBox}
  \begin{itemize}
-  \item Amon :
+  \item AmonEcole :
   \begin{itemize}
    \item Choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
    \item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2.
diff --git a/modules_EOLE_envole/amon/01-base.tex b/modules_EOLE_envole/amon/01-base.tex
index 67a30ad..349f8ad 100644
--- a/modules_EOLE_envole/amon/01-base.tex
+++ b/modules_EOLE_envole/amon/01-base.tex
@@ -58,3 +58,23 @@
  \end{itemize}
 \end{frame}
 
+\begin{frame}
+ \frametitle{Route statique}
+ \begin{itemize}
+  \item Réseau locale accessible via une passerelle ;
+  \item onglet "Réseau avancé" "Ajouter des routes statiques" :
+  \begin{itemize}
+   \item adresse IP ou réseau + masque,
+   \item passerelle pour accéder au réseau,
+   \item interface réseau reliée à la passerelle,
+   \item autorisation sur les DNS.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Mettre en place un route statique.
+ \end{itemize}
+\end{frame}
diff --git a/modules_EOLE_envole/amon/02-era.tex b/modules_EOLE_envole/amon/02-era.tex
index 26b4564..3d36796 100644
--- a/modules_EOLE_envole/amon/02-era.tex
+++ b/modules_EOLE_envole/amon/02-era.tex
@@ -30,14 +30,16 @@
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
-  \item Lancer Era et ouvrir le fichier 3zones-amonecole ;
+  \item Lancer Era et ouvrir le fichier 2zones-amonecole ;
   \item identifier les zones, les flux et les directives ;
   \item ajouter une extrémité seven avec IP ;
   \item ajouter un groupe de services avec le service samba3, smtp et pop ;
   \item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
   \item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Scribe ;
   \item ajouter une directive DNAT de Scribe vers 8500 ;
-  \item vérifier l'application des règles avec iptable-save.
+  \item enregistrer le fichier dans un nouveau modèle ;
+  \item dans gen\_config modifier le modèle utilisé ;
+  \item vérifier l'application des règles avec iptables-save.
  \end{itemize}
 \end{frame}
 
@@ -48,21 +50,27 @@
   \item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
   \item alphanumérique + "\_" et " " (pas d'accent !) ;
   \item notion de groupe de directives optionnelles ;
-  \item possibilité de directive optionnelle active.
+  \item possibilité de directive optionnelle active ;
+  \item deux types d'action EAD :
+  \begin{itemize}
+   \item configuration générale,
+   \item filtre web 1/2.
+  \end{itemize}
  \end{itemize}
 \end{frame}
 
 \begin{frame}
  \frametitle{Les directives optionnelles cachées}
  \begin{itemize}
-  \item Directive optionnelle nom présente dans l'EAD ;
+  \item Directive optionnelle non présente dans l'EAD ;
   \item s'active/désactive via un patch du template : /usr/share/eole/creole/distrib/active\_tags.
  \end{itemize}
 \end{frame}
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
-  \item Rendre la directive optionnelle et l'activer/désactiver dans l'EAD.
+  \item Rendre la directive optionnelle et l'activer/désactiver dans l'EAD ;
+  \item rendre la directive optionnelle cachée.
  \end{itemize}
 \end{frame}
 
@@ -96,8 +104,23 @@
  \frametitle{Options avancées}
  \begin{itemize}
   \item Peut se connecter à Zéphir ;
-  \item héritage de modèle ;
+  \item héritage de modèle : 
+  \begin{itemize}
+   \item hérite des directives d'un modèle parent,
+   \item directives non modifiable dans le nouveau modèle,
+   \item nouvelle directive dans le modèle,
+   \item il faut un nouveau modèle puis "importer" le modèle hérité ;
+  \end{itemize}
   \item l'inclusion statique.
  \end{itemize}
 \end{frame}
 
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Faire un modèle hérité ;
+  \item vérifier que les règles ne sont pas modifiable ;
+  \item ajouter une inclusion statique.
+ \end{itemize}
+\end{frame}
+
diff --git a/modules_EOLE_envole/amon/03-filtrage.tex b/modules_EOLE_envole/amon/03-filtrage.tex
index cbc6f77..5d19c1d 100644
--- a/modules_EOLE_envole/amon/03-filtrage.tex
+++ b/modules_EOLE_envole/amon/03-filtrage.tex
@@ -21,7 +21,7 @@
   \item autoriser des sites : forcer l'autorisation d'un site ;
   \item applicable à des zones entières ou à des politiques de filtrage ;
   \item les listes sont mises à jour régulièrement ;
-  \item signaler pour améliorer les performances et la qualité des listes.
+  \item signaler pour améliorer les performances et la qualité des listes (action EAD).
  \end{itemize}
 \end{frame}
 
@@ -63,6 +63,13 @@
  \end{itemize}
 \end{frame}
 
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Tester les différents types de filtrage ;
+  \item voir l'action de signalement.
+ \end{itemize}
+\end{frame}
 \begin{frame}
  \frametitle{Filtre des types MIME}
  \begin{itemize}
diff --git a/modules_EOLE_envole/amon/06-proxy.tex b/modules_EOLE_envole/amon/06-proxy.tex
index a08e1dc..c71d252 100644
--- a/modules_EOLE_envole/amon/06-proxy.tex
+++ b/modules_EOLE_envole/amon/06-proxy.tex
@@ -31,7 +31,9 @@
 \begin{frame}
  \frametitle{Observation}
  \begin{itemize}
-  \item Il est possible de visualiser des logs par :
+  \item Action EAD désactivé par défaut ;
+  \item activable dans l'onglet "Dansguardian" "Autoriser la consultation des logs de Dansguardian dans l'EAD" ;
+  \item il est possible de visualiser des logs par :
   \begin{itemize}
    \item date (obligatoire)
    \item heure de visite ;
@@ -39,7 +41,15 @@
    \item login du visiteur ;
    \item seulement les accès refusés.
   \end{itemize}
-  \item possibilité d'utiliser lightsquid.
  \end{itemize}
 \end{frame}
 
+\begin{frame}
+ \frametitle{Lightsquid}
+ \begin{itemize}
+  \item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
+  \item nécessaire de lancer un script (information dans l'action EAD) ;
+  \item automatisable dans l'onglet "Squid" ;
+  \item anonymisable.
+ \end{itemize}
+\end{frame}
diff --git a/modules_EOLE_envole/sphynx/01-arv.tex b/modules_EOLE_envole/sphynx/01-arv.tex
index 4735ddd..f075ce4 100644
--- a/modules_EOLE_envole/sphynx/01-arv.tex
+++ b/modules_EOLE_envole/sphynx/01-arv.tex
@@ -5,7 +5,8 @@
   \item application centralisée ;
   \item ARV : Administration de Réseaux Virtuels ;
   \item un seul "Sphynx ARV" pourra gérer les RVP des Amon mais également d'autres "Sphynx distants" ;
-  \item possibilité d'inter-établissement.
+  \item possibilité d'inter-établissement ;
+  \item prévu pour fonctionner avec un Zéphir.
  \end{itemize}
 \end{frame}
 
@@ -45,8 +46,8 @@
 \begin{frame}
  \frametitle{Différence: auto-signés ou signés}
  \begin{itemize}
-  \item signés (anciennement PKI) : nécessite une autorité de certification (AGRIATES) ;
-  \item auto-signés (anciennement clef-rsa) : fonctionne avec une CA locale ;
+  \item signés : nécessite une autorité de certification (AGRIATES) ;
+  \item auto-signés : fonctionne avec une CA locale ;
   \item permet de mixer les deux ;
   \item pré-configuré par défaut pour AGRIATES.
  \end{itemize}