diff --git a/modules_EOLE_envole/tronc-commun-1.tex b/modules_EOLE_envole/tronc-commun-1.tex index f3ec283..8d58ec0 100644 --- a/modules_EOLE_envole/tronc-commun-1.tex +++ b/modules_EOLE_envole/tronc-commun-1.tex @@ -40,22 +40,9 @@ \include{tronc-commun-1/02-application-zephir} \include{tronc-commun-1/03-lire-ecrire} \include{tronc-commun-1/04-commande-distance} +\include{tronc-commun-1/05-resolution-probleme} \include{tronc-commun-1/06-application-zephir2} \include{tronc-commun-1/07-interface-semi-graphique} \include{tronc-commun-1/08-interface-ead} -\section{L'application Zéphir 3} -\begin{frame}{Plan} - \begin{columns}[t] - \begin{column}{5cm} - \tableofcontents[sections={1-6},currentsection, hideothersubsections] - \end{column} - \begin{column}{5cm} - \tableofcontents[sections={7-11},currentsection,hideothersubsections] - \end{column} - \end{columns} -\end{frame} - -\include{tronc-commun-2/02-zephir} - \end{document} diff --git a/modules_EOLE_envole/tronc-commun.tex b/modules_EOLE_envole/tronc-commun.tex deleted file mode 100644 index b68626a..0000000 --- a/modules_EOLE_envole/tronc-commun.tex +++ /dev/null @@ -1,498 +0,0 @@ -%%presentation -\documentclass{beamer} -\usepackage{beamerthemetree} -%%impression -%\documentclass[a4paper,9pt]{extarticle} -%\usepackage{beamerarticle} -%% - -% class FR -\usepackage[T1]{fontenc} -\usepackage[utf8]{inputenc} -\usepackage[frenchb]{babel} - -% image -\usepackage{graphicx} - -\usecolortheme{crane} -\beamertemplatetransparentcovered - -% le logo -%\logo{\includegraphics[height=1cm]{ban.png}} - -\title{Formation EOLE} -\subtitle{Tronc Commun} - -\author{GARETTE Emmanuel} -\institute{Cadoles} -\date{\today} - -\begin{document} -\frame{\titlepage} - -% == INTRO == -%\part{la partie} -\section{Introduction} -\begin{frame}{Plan} - \begin{columns}[t] - \begin{column}{5cm} - \tableofcontents[sections={1-6},currentsection, hideothersubsections] - \end{column} - \begin{column}{5cm} - \tableofcontents[sections={7-11},currentsection,hideothersubsections] - \end{column} - \end{columns} -\end{frame} - -\begin{frame} - \frametitle{EOLE} - \begin{itemize} - \item EOLE : Ensemble Ouvert Libre et Evolutif ; - \item projet national de serveur d'établissement scolaires et académiques ; - \item depuis 2000 ; - \item basé sur Ubuntu depuis 2007 sous forme de module ; - \item objectifs : - \begin{itemize} - \item utilisation de logiciels libres, - \item modulaire (évolutif, ouvert, adaptable), - \item facile a mettre en oeuvre et a déployer, - \item administrable à distance. - \end{itemize} - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Panorama des modules} - \begin{itemize} - \item Zéphir, gestion du parc des serveurs EOLE : - \begin{itemize} - \item déployer et gérer un parc de serveurs, - \item gestion de la configuration des serveurs, - \item la surveillance et le lancement d'action à distance ; - \end{itemize} - \item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) : - \begin{itemize} - \item récupération des statistiques, - \item affichage sélectif (avec filtre, ...), - \item lancement d'actions ; - \end{itemize} - \item Amon, la passerelle pare-feu : - \begin{itemize} - \item partage des sous-réseaux et connexion à internet (pare-feu), - \item authentifications des utilisateurs, - \item réseau virtuel privé, - \item cache web, - \item reverse proxy web ; - \end{itemize} - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Panorama des modules} - \begin{itemize} - \item Sphynx, concentrateur pour réseau privé virtuel : - \begin{itemize} - \item relier en réseau vos serveurs (RVP), - \item possibilité de haute dispo ; - \end{itemize} - \item AmonEcole, solution virtuelle basé sur Amon : - \begin{itemize} - \item virtualisation sur la base de conteneur OpenVZ, - \item Amon en serveur maître, - \item conteneur possible : Scribe, Horus, Eclair ou EoleBase ; - \end{itemize} - \item EoleVZ, solution de virtualisation EOLE : - \begin{itemize} - \item virtualisation sur la base de conteneur OpenVZ, - \item conteneur possible : Scribe, Horus, Eclair ou EoleBase ; - \end{itemize} - \item Horus, serveur administratif et Scribe, serveur pédagogique : - \begin{itemize} - \item partage de fichiers, - \item partage d'imprimantes, - \item gestion de comptes utilisateurs et de groupes, - \item gestion des accès utilisateurs, - \item gestion des postes clients ; - \end{itemize} - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Panorama des modules} - \begin{itemize} - \item Eclair, serveur de client léger sous GNU/Linux : - \begin{itemize} - \item serveur de clients légers, - \item compatible partage de fichier Scribe et Horus, - \item début de support de ESU, - \item gestion de profil GNOME ; - \end{itemize} - \item clientscribe et clienthorus, client GNU/Linux ; - \begin{itemize} - \item reprend la partie "cliente" de Eclair, - \end{itemize} - \item ZéphirLog, concentrateur de fichiers journaux : - \begin{itemize} - \item remontée des logs, - \item stockage des logs, - \item archivage des logs ; - \end{itemize} - \item PreludeManager, console de visualisation de l'IDS Prélude : - \begin{itemize} - \item suivi détailé de la navigation web, - \item detection d'intrusions, - \item interface analyse des logs, - \item statistiques ; - \end{itemize} - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Panorama des modules} - \begin{itemize} - \item Seshat, le relais de messagerie pour les domaine intra-académiques des Scribe : - \begin{itemize} - \item relai de messagerie académique. - \end{itemize} - \end{itemize} -\end{frame} - -\section{Les quatre phases} -\begin{frame}{Plan} - \begin{columns}[t] - \begin{column}{5cm} - \tableofcontents[sections={1-6},currentsection, hideothersubsections] - \end{column} - \begin{column}{5cm} - \tableofcontents[sections={7-11},currentsection,hideothersubsections] - \end{column} - \end{columns} -\end{frame} - -\begin{frame} - \frametitle{La phase d'installation} - \begin{itemize} - \item Pour installer un module, il suffit de : - \begin{itemize} - \item démarrer sur le CD-ROM téléchargé sur le site d'EOLE, - \item sélectionner le module à installer parmi ceux proposés, - \item valider ; - \end{itemize} - \item cas particuliers : Eolebase ou la présence de deux disques ; - \item à la fin de l'installation, cliquer sur "continuer", le système redémarre automatiquement ; - \item vous pourrez ouvrir une session avec l'utilisateur "root" et le mot de passe par défaut "eole". - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{La phase de configuration} - \begin{itemize} - \item Il faut une bonne connaissance du réseau ; - \item en mode autonome : - \begin{itemize} - \item lancer la commande gen\_config, - \item configurer le serveur, - \item sauvegarder le fichier zephir.eol ; - \end{itemize} - \item en mode Zéphir : - \begin{itemize} - \item configuration dans l'application Zéphir : https://:8070/ ou via gen\_config, - \item enregistrement au Zéphir, - \item descente ou monté de la configuration. - \end{itemize} - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{La phase d'instanciation} - \begin{itemize} - \item Lancer la commande "instance .eol" ; - \item renseigner les mots de passe ; - \item enregistrement de la base matériel ; - \item mise à jour ; - \item éventuellement redémarrage. - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Les mots de passe} - \begin{itemize} - \item Au premier lancement de l'instanciation, il est nécessaire de modifier les mots de passe : - \begin{itemize} - \item root ; - \item l'utilisateur local à droit restreint (scribe, horus, amonecole, ...) ; - \item sur amon, en cas d'utilisation d'un réseau pédagogique et au réseau administratif, un second administrateur (amon2) permet d'administrer le réseau pédagogique ; - \item admin sur Scribe et Horus ; - \item admin\_zephir sur Zéphir. - \end{itemize} - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Les mots de passe} - \begin{itemize} - \item Par défaut, le système regarde la pertinence des mots de passe. Pour cela, il utilise un système de "classe de caractères" : - \begin{itemize} - \item les lettres en minuscule, - \item les lettres en majuscule, - \item les chiffres, - \item les caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?) ; - \end{itemize} - \item il faut utiliser différentes classes de caractères ; - \item par défaut, voici les restrictions : - \begin{itemize} - \item une seule classe de caractères : impossible, - \item deux classes de caractères : 9 caractères, - \item trois et quatre classes : 8 caractères ; - \end{itemize} - \item cette configuration est, bien évidement, modifiable dans gen\_config en mode expert. - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Pratique : utilisation de VirtualBox pour EOLE} - \begin{itemize} - \item Activer PAE/NX dans Préférences/Système/Processeur ; - \item choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ; - \item créer un instantané. - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Pratique : configuration autonome de Zephir1} - \begin{itemize} - \item Lancer gen\_config ; - \item informations utiles : - \begin{itemize} - \item Adresse ip de la carte eth0, - \item passerelle, - \item DNS : DNS de la machine hôte. - \end{itemize} - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Pratique : gen\_config en mode texte} - \begin{itemize} - \item taper gen\_config txt ; - \item avoir l'aide help ; - \item open zephir.eol ; - \item choosegroup ; - \begin{itemize} - \item 0, - \item niveau de mise à jour : passer en "complete" ; - \end{itemize} - \item save - \item entrer le nom zephir.eol - \item exit - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Pratique : intanciation de Zephir1} - \begin{itemize} - \item instance zephir.eol ; - \item répondre aux questions : - \begin{itemize} - \item le mot de passe de l'utilisateur zephir ; - \item le mot de passe root ; - \item le mot de passe de l'utilisateur de l'application Zéphir admin\_zephir ; - \item ne pas créer d'autres utilisateurs ; - \item ne pas enregistrer le matériel ; - \item ne pas mettre à jour. - \end{itemize} - \end{itemize} -\end{frame} - -\section{L'application Zéphir} -\begin{frame}{Plan} - \begin{columns}[t] - \begin{column}{5cm} - \tableofcontents[sections={1-6},currentsection, hideothersubsections] - \end{column} - \begin{column}{5cm} - \tableofcontents[sections={7-11},currentsection,hideothersubsections] - \end{column} - \end{columns} -\end{frame} - -\begin{frame} - \frametitle{Gestion des utilisateurs} - \begin{itemize} - \item Utilisation d'un serveur LDAP local ou distant - \item LDAP local : scripts (/usr/share/zephir/utils) : - \begin{itemize} - \item add\_user.py - \item del\_user.py - \item list\_users.py - \end{itemize} - \item Un utilisateur = des affectations - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Les modules, les établissements et les serveurs} - \begin{itemize} - \item Module : distribution spécifique + variantes - \item Etablissement scolaire : lieu physique - \item Serveur : un module dans un établissement - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Enregistrement Zéphir} - \begin{itemize} - \item Processus obligatoire et manuel - \item Création dans la base + lien sécurisé - \item Lancer : enregistrement\_zephir - \begin{itemize} - \item Connexion au réseau - \item Connexion à Zéphir - \item Création ou choix du serveur - \item Gestion des configurations : - \begin{itemize} - \item nouveau serveur : "récupérer les fichiers de la variante" ; - \item serveur configuré en mode autonome : "sauver la configuration actuelle" ; - \item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir". - \end{itemize} - \end{itemize} - \item Sauvegarde de Zéphir : sauvegarde.sh - \end{itemize} -\end{frame} - -%%\begin{frame} -%% \frametitle{Configuration Zéphir de Scribe1} -%% \begin{itemize} -%% \item Création d'un nouvel utilisateur ; -%% \item affecter tous les droits à l'utilisateur ; -%% \item se reconnecter avec ce nouvel utilisateur ; -%% \item ajouter un nouvel établissement ; -%% \item ajouter un serveur : -%% \begin{itemize} -%% \item le module : scribe-2.2 ; -%% \item descriptif : Scribe1 ; -%% \item configurer : état actuel/générer ; -%% \item "Sauver sur Zéphir" -%% \end{itemize} -%% \item enregistrement Zéphir ; -%% \item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour). -%% \end{itemize} -%%\end{frame} - -\begin{frame} - \frametitle{Pratique : enregistrement Zéphir de Scribe1} - \begin{itemize} - \item Configuration de Zephir1 : - \begin{itemize} - \item création d'un nouvel utilisateur ; - \item affecter tous les droits à l'utilisateur ; - \item se reconnecter avec ce nouvel utilisateur ; - \item ajouter un nouvel établissement ; - \end{itemize} - \item lancer gen\_config sur Scribe1 et configurer ; - \item enregistrement Zéphir sur Scribe1 ; - \item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour). - \end{itemize} -\end{frame} - -\section{Administration} -\begin{frame}{Plan} - \begin{columns}[t] - \begin{column}{5cm} - \tableofcontents[sections={1-6},currentsection, hideothersubsections] - \end{column} - \begin{column}{5cm} - \tableofcontents[sections={7-11},currentsection,hideothersubsections] - \end{column} - \end{columns} -\end{frame} - -\begin{frame} - \frametitle{La phase d'administration} - \begin{itemize} - \item Correspond à l'exploitation du serveur ; - \item Chaque module possède des fonctionnalités propres, souvent complémentaires. - \item Diverses interfaces permettent la mise en œuvre de ces fonctionnalités et en facilitent l'usage : - \begin{itemize} - \item l'interface d'administration EOLE : EAD ; - \item l'interface semi-graphique ; - \item divers interface d'administration (Zéphir-web, CUPS, Sympa, ...) ; - \item différents outils (Era, ...). - \end{itemize} - \item Gestion des mises à jour. - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Les mises à jour} - \begin{itemize} - \item Les différents dépôts : - \begin{itemize} - \item la version stable, - \item la version candidate, - \item la version dev ; - \end{itemize} - \item procédure : - \begin{itemize} - \item par l'EAD, - \item par l'interface semi-graphique, - \item par Zéphir, - \item à la ligne de commande : - \begin{itemize} - \item Query-Auto : liste les mises à jour, - \item Maj-Auto : lance la mise à jour sans question, - \item Maj-CD : mise à jour grâce à un CD, - \item Upgrade-Auto : mise à jour version une version supérieur, - \end{itemize} - \item mise à jour automatique : de 01h à 6h un jour par semaine. - \end{itemize} - \end{itemize} -\end{frame} - - -\begin{frame} - \frametitle{Diagnostic} - \begin{itemize} - \item La commande "diagnose" permet de tester différent point du serveur ; - \item La commande "diagnose -L" propose un diagnostic étendu. - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Instance ou Reconfigure} - \begin{itemize} - \item L'instance doit être lancé qu'une seule fois sur les modules ; - \item En cas de mise à jour, d'installation de paquet ou de changement de paramétrage : reconfigure. - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Pratique : diagnostic} - \begin{itemize} - \item Lancer un diagnostic et un diagnostic étendu sur les serveurs. - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Pratique : mise à jour} - \begin{itemize} - \item Mettre à jour le serveur Scribe1 et Zephir1 ; - \item faire un reconfigure ; - \item mettre à jour en candidat le serveur Scribe1. - \item faire un reconfigure. - \end{itemize} -\end{frame} - -\include{commun/00-intro} -\include{tronc-commun-1/01-gnu_linux} -\include{tronc-commun-1/02-application-zephir} -\include{tronc-commun-1/03-lire-ecrire} -\include{tronc-commun-1/04-commande-distance} -\include{tronc-commun-1/05-resolution-probleme} -\include{tronc-commun-1/06-application-zephir2} -\include{tronc-commun-1/07-interface-semi-graphique} -\include{tronc-commun-1/08-interface-ead} -\include{tronc-commun-2/01-personnalisation-creole} -\include{tronc-commun-2/02-zephir} - -\end{document}