Cadoles/formations
21
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Relecture de la formation tronc commun 1

Browse Source
This commit is contained in:
Benjamin Bohard
2015-03-09 11:20:53 +01:00
parent 3f2cddb0f2
commit 24d6d59b87
19 changed files with 163 additions and 108 deletions
Download Patch File Download Diff File Expand all files Collapse all files

57
modules_EOLE_envole/tronc-commun-1/00-panorama-module.tex Normal file
View File

@ -0,0 +1,57 @@
\begin{frame}
\frametitle{Eclair}
\begin{itemize}
\item Eclair, serveur 2.3 de clients légers sous GNU/Linux :
\begin{itemize}
\item serveur de clients légers ;
\item compatible partage de fichiers Scribe et Horus ;
\item support de Gaspacho.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Zéphir/Sentinelle}
\begin{itemize}
\item Zéphir, gestion du parc des serveurs EOLE :
\begin{itemize}
\item déploiement et gestion d'un parc de serveurs,
\item gestion de la configuration des serveurs,
\item surveillance et lancement d'actions à distance ;
\end{itemize}
\item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
\begin{itemize}
\item récupération des statistiques ;
\item affichage sélectif (avec filtre, ...) ;
\item lancement d'actions ;
\end{itemize}
\item ZéphirLog, concentrateur de fichiers journaux :
\begin{itemize}
\item remontée des logs ;
\item stockage des logs ;
\item archivage des logs.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Seshat}
\begin{itemize}
\item le relais de messagerie pour les domaines intra-académiques des Scribe ;
\item annuaire centralisé avec alimentation décentralisée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Thot}
\begin{itemize}
\item annuaire centralisé avec alimentation centralisée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Hapy}
\begin{itemize}
\item serveur de solution virtuelle un nœud ou multiple nœuds.
\end{itemize}
\end{frame}

2
modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique.tex
View File

@ -1,7 +1,7 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Vérifier le status des conteneurs ;
\item Vérifier le statut des conteneurs ;
\item redémarrer le service smbd ;
\item redémarrer le service ntp ;
\item entrer dans le conteneur fichier.

16
modules_EOLE_envole/tronc-commun-1/10-application-zephir.tex
View File

@ -1,23 +1,23 @@
\begin{frame}
\frametitle{Gestion des utilisateurs}
\begin{itemize}
\item Utilisation d'un serveur LDAP local ou distant
\item Utilisation d'un serveur LDAP local ou distant ;
\item LDAP local : scripts (/usr/share/zephir/utils) :
\begin{itemize}
\item add\_user.py
\item del\_user.py
\item list\_users.py
\item add\_user.py ;
\item del\_user.py ;
\item list\_users.py.
\end{itemize}
\item Un utilisateur = des affectations
\item Un utilisateur = des affectations.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules, établissements et serveurs}
\begin{itemize}
\item Module : distribution spécifique + variantes
\item Établissement scolaire : lieu physique
\item Serveur : un module dans un établissement
\item Module : distribution spécifique + variantes ;
\item Établissement scolaire : lieu physique ;
\item Serveur : un module dans un établissement.
\end{itemize}
\end{frame}

10
modules_EOLE_envole/tronc-commun-1/11-application-zephir2.tex
View File

@ -12,10 +12,10 @@
\begin{itemize}
\item Configurer l'utilisateur "eole" ;
\item créer une clef SSH :
\begin{itemize}
\item ssh-keygen -t rsa,
\item récupérer le fichier /.ssh/id\_rsa.pub,
\end{itemize}
\begin{enumerate}
\item \emph{ssh-keygen -t rsa},
\item récupérer le fichier ~/.ssh/id\_rsa.pub.
\end{enumerate}
\item ajouter la clef à l'utilisateur.
\end{itemize}
\end{frame}
@ -26,7 +26,7 @@
\item Sur la page d'accueil ;
\item sur chaque serveur : page Etat ;
\item surveillance des serveurs ;
\item état d'un groupe de serveur.
\item état d'un groupe de serveurs.
\end{itemize}
\end{frame}

36
modules_EOLE_envole/tronc-commun-1/20-gnu_linux.tex
View File

@ -15,7 +15,7 @@
\item home|root/ : répertoires de connexion ;
\item lib/ : librairies essentielles au démarrage et modules du noyau ;
\item mnt/ : contient les montages des périphériques ;
\item proc|sys/ : pseudo système de fichier, volatile, représentant l'état du noyau et des processus à un instant T ;
% \item proc|sys/ : pseudo système de fichier, volatile, représentant l'état du noyau et des processus à un instant T ;
\item tmp/ : répertoire temporaire accessible à tous ;
\item usr/ : commandes utilisées par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du système graphique ;
\item var/ : ensemble des données variables du système (spools, logs, web, base de données, ...).
@ -89,14 +89,14 @@ ls -li formation.pdf
\frametitle{Les ACL}
\begin{itemize}
\item Les ACL s'ajoutent aux droits standards ;
\item possibilité de droit par défaut.
\item possibilité de droits par défaut.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La gestion des processus}
\begin{itemize}
\item Tous processus à :
\item Tout processus a :
\begin{itemize}
\item un PID : Process IDentifier ;
\item un PPID : Parent Process IDentifier ;
@ -109,15 +109,15 @@ ls -li formation.pdf
\begin{frame}
\frametitle{Commandes système de base}
\begin{itemize}
\item Se déplacer : pwd, cd ;
\item lister : ls, getfacl ;
\item espace disque df ou répertoire du ;
\item créer/supprimer un répertoire : mkdir, rmdir ;
\item copier/renommer/déplacer : cp, mv ;
\item lien : ln ;
\item les droits : chmod, chown, chgrp, setfacl ;
\item changer le mot de passe : passwd <user> ;
\item lire le manuel : man <nom de la commande>.
\item Se déplacer : \emph{pwd}, \emph{cd} ;
\item lister : \emph{ls}, \emph{getfacl} ;
\item espace disque \emph{df} ou répertoire \emph{du} ;
\item créer/supprimer un répertoire : \emph{mkdir}, \emph{rmdir} ;
\item copier/renommer/déplacer : \emph{cp}, \emph{mv} ;
\item lien : \emph{ln} ;
\item les droits : \emph{chmod}, \emph{chown}, \emph{chgrp}, \emph{setfacl} ;
\item changer le mot de passe : \emph{passwd <user>} ;
\item lire le manuel : \emph{man <nom de la commande>}.
\end{itemize}
\end{frame}
@ -128,7 +128,7 @@ ls -li formation.pdf
\item changer le mot de passe de l'utilisateur eole;
\item créer le répertoire /home/test ;
\item le renommer en /home/scribe ;
\item mettre les droits de rwx pour l'utilisateur et le groupe mais --- pour autre ;
\item mettre les droits de rwx pour l'utilisateur et le groupe mais \-\-\- pour autre ;
\item vérifier les droits ;
\item lire le man de setfacl ;
\item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
@ -141,10 +141,10 @@ ls -li formation.pdf
\begin{frame}
\frametitle{Commandes processus et réseau}
\begin{itemize}
\item liste processus actif : ps, htop, netstat ;
\item tuer un processus : kill ;
\item tester une machine : ping, arping ;
\item tester l'ouverture d'un port distant : tcpcheck, telnet.
\item liste processus actif : \emph{ps}, \emph{htop}, \emph{netstat} ;
\item tuer un processus : \emph{kill} ;
\item tester une machine : \emph{ping}, \emph{arping} ;
\item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{telnet}.
\end{itemize}
\end{frame}
@ -152,7 +152,7 @@ ls -li formation.pdf
\frametitle{Pratique}
\begin{itemize}
\item lister la liste des processus + proftpd ;
\item vérifier le port d'écoute de proftpd avec netstat ;
\item vérifier le port d'écoute de proftpd avec \emph{netstat} ;
\item tuer le processus "proftpd".
\end{itemize}
\end{frame}

10
modules_EOLE_envole/tronc-commun-1/20-tcpdump-tshark.tex
View File

@ -3,15 +3,15 @@
\begin{itemize}
\item Tcpdump :
\begin{itemize}
\item Trafic depuis et vers une IP : tcpdump host 192.168.1.1
\item trafic vers une IP : tcpdump dst 192.168.1.1
\item trafic vers un port : tcpdump port 80
\item Trafic depuis et vers une IP : \emph{tcpdump host 192.168.1.1}
\item trafic vers une IP : \emph{tcpdump dst 192.168.1.1}
\item trafic vers un port : \emph{tcpdump port 80}
\end{itemize}
\item Tshark
\begin{itemize}
\item Même option que tcpdump
\item décoder le trafic https : tshark -o "ssl.desegment\_ssl\_records: TRUE" -o "ssl.desegment\_ssl\_application\_data: TRUE" -o "ssl.keys\_list: nom\_du\_domaine,numero\_du\_port,http,/etc/ssl/certs/eole.pem" -o "ssl.debug\_file: wireshark-log" -i eth0 -R "tcp.port == numero\_du\_port"
\item faire une capture lisible par l'interface graphique wireshark : tshark -ni eth0 -w capture.cap
\item décoder le trafic https : \emph{tshark -o "ssl.desegment\_ssl\_records: TRUE" -o "ssl.desegment\_ssl\_application\_data: TRUE" -o "ssl.keys\_list: nom\_du\_domaine,numero\_du\_port,http,/etc/ssl/certs/eole.pem" -o "ssl.debug\_file: wireshark-log" -i eth0 -R "tcp.port == numero\_du\_port"}
\item faire une capture lisible par l'interface graphique wireshark : \emph{tshark -ni eth0 -w capture.cap}
\end{itemize}
\end{itemize}
\end{frame}

26
modules_EOLE_envole/tronc-commun-1/21-lire-ecrire.tex
View File

@ -1,32 +1,32 @@
\begin{frame}
\frametitle{Lire un fichier}
\begin{itemize}
\item Lire un fichier complet : less, cat ;
\item lire le début d'un fichier : head ;
\item lire la fin d'un fichier : tail (avec option -f) ;
\item Lire un fichier complet : \emph{less}, \emph{cat} ;
\item lire le début d'un fichier : \emph{head} ;
\item lire la fin d'un fichier : \emph{tail} (avec option -f) ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Editer un fichier : vim}
\frametitle{Editer un fichier : \emph{vim}}
\begin{itemize}
\item Les modes :
\begin{itemize}
\item le mode normal : Esc ;
\item le mode insertion : i ;
\item le mode visuel : v.
\item le mode normal : \emph{Esc} ;
\item le mode insertion : \emph{i} ;
\item le mode visuel : \emph{v}.
\end{itemize}
\item Les fichiers :
\begin{itemize}
\item :e fichier.txt : éditer le fichier ;
\item :w : écrire dans le fichier ;
\item :q : quitter le fichier.
\item \emph{:e fichier.txt} : éditer le fichier ;
\item \emph{:w} : écrire dans le fichier ;
\item \emph{:q} : quitter le fichier.
\end{itemize}
\item Autre :
\begin{itemize}
\item annuler, refaire : u; ctrl r ;
\item couper, copier, coller : d, y, p ;
\item caractère, mot, ligne : l, w, 1.
\item annuler, refaire : \emph{u}; \emph{ctrl r} ;
\item couper, copier, coller : \emph{d}, \emph{y}, \emph{p} ;
\item caractère, mot, ligne : \emph{l}, \emph{w}, \emph{1}.
\end{itemize}
\end{itemize}
\end{frame}

8
modules_EOLE_envole/tronc-commun-1/22-commande-distance.tex
View File

@ -37,10 +37,10 @@
\begin{itemize}
\item Si la connexion se coupe, impossible de récupérer la session ;
\item screen permet de détacher un shell et de le récupérer ;
\item pour le lancer : screen ;
\item pour détacher : ctrl a d ;
\item attention déconnexion automatique : unset TMOUT ;
\item pour reprendre un screen : screen -rd.
\item pour le lancer : \emph{screen} ;
\item pour détacher : \emph{ctrl a d} ;
\item attention déconnexion automatique : \emph{unset TMOUT} ;
\item pour reprendre un screen : \emph{screen -rd}.
\end{itemize}
\end{frame}

24
modules_EOLE_envole/tronc-commun-1/30-ead.tex
View File

@ -4,9 +4,9 @@
\item serveur de commande ead-server (activé et non désactivable) :
\item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
\begin{itemize}
\item gondole d'administration,
\item menu action,
\item les onglets,
\item gondole d'administration ;
\item menu action ;
\item les onglets ;
\item la partie centrale.
\end{itemize}
\end{itemize}
@ -26,7 +26,7 @@
\begin{itemize}
\item EAD, deux systèmes d'authentification :
\begin{itemize}
\item authentification locale (PAM),
\item authentification locale (PAM) ;
\item authentification SSO ;
\end{itemize}
\item permet de centraliser l'authentification ;
@ -42,7 +42,7 @@
\item mise à jour ;
\item arrêt et redémarrage de service :
\begin{itemize}
\item mode expert,
\item mode expert ;
\item mode normal ;
\end{itemize}
\item listing matériel ;
@ -55,18 +55,18 @@
\begin{itemize}
\item Rôle par défaut :
\begin{itemize}
\item admin : accès à toutes les actions,
\item professeur : modification des préférences personnelles, distribution de documents (devoirs) et CUPS,
\item responsable de classe : professeur + reinitialisation des mots de passe des élèves de sa classe ;
\item admin : accès à toutes les actions ;
\item professeur : modification des préférences personnelles, distribution de documents (devoirs) et CUPS ;
\item responsable de classe : professeur + réinitialisation des mots de passe des élèves de sa classe ;
\end{itemize}
\item création de rôle personnalisé ;
\item association de rôle :
\item création de rôles personnalisés ;
\item association de rôles :
\begin{itemize}
\item pour l'authentification locale : sur le login,
\item pour l'authentification locale : sur le login ;
\item pour l'authentification SSO :
\begin{itemize}
\item login de l'utilisateur ;
\item groupe d'utilisateur ;
\item groupe d'utilisateurs ;
\item classe associée à l'utilisateur ;
\item valeur de la clef typeadmin (professeur principal) ;
\end{itemize}

2
modules_EOLE_envole/tronc-commun-1/31-interface-semi-graphique.tex
View File

@ -2,7 +2,7 @@
\frametitle{L'interface semi-graphique}
\begin{itemize}
\item L'interface semi-graphique est disponible sur différents modules ;
\item permet d'exécuter quelques tâches simple d'administration du serveur.
\item permet d'exécuter quelques tâches simples d'administration du serveur.
\end{itemize}
\end{frame}