Relecture de la formation tronc commun 1

This commit is contained in:
Benjamin Bohard 2015-03-09 11:20:53 +01:00
parent 3f2cddb0f2
commit 24d6d59b87
19 changed files with 163 additions and 108 deletions

View File

@ -1,11 +1,11 @@
\begin{frame}
\frametitle{AmonEcole}
\begin{itemize}
\item AmonEcole, solution de conteneur avec différents modules :
\item AmonEcole, solution de conteneurs cumulant les fonctionnalités de différents modules :
\begin{itemize}
\item AmonEcole mélange des fonctionnalités Amon et Scribe ;
\item AmonEcole+ avec les fonctionnalités Eclair.
\item AmonHorus mélange des fonctionnalités Amon et Horus.
\item AmonEcole : mélange des fonctionnalités Amon et Scribe ;
\item AmonEcole+ : idem avec les fonctionnalités Eclair en plus.
\item AmonHorus : mélange des fonctionnalités Amon et Horus.
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -1,5 +1,5 @@
\begin{frame}
\frametitle{Nouveautés 2.3}
\frametitle{Spécificités 2.3}
\begin{itemize}
\item Mise en commun ;
\item serveur SMTP sur tous les modules ;
@ -17,7 +17,7 @@
\end{frame}
\begin{frame}
\frametitle{Nouveaux emplacements}
\frametitle{Arborescence spécifique}
\begin{itemize}
\item /data => /home ;
\item /data est un lien symbolique vers /home/workgroup ;

View File

@ -1,25 +1,25 @@
\begin{frame}
\frametitle{Nouveautés 2.4}
\begin{itemize}
\item Réoganisation reconfigure/instance ;
\item Réorganisation reconfigure/instance ;
\item fichier de configuration toujours /etc/eole/config.eol ;
\item nouveau coeur : tiramisu ;
\item nouveau cœur : tiramisu ;
\item plus d'informations dans les dictionnaires ;
\item firewall :
\begin{itemize}
\item gérer dans les dictionnaires,
\item uniquement vers le serveur ;
\item géré dans les dictionnaires ;
\item filtrage des flux entrants uniquement ;
\end{itemize}
\item gen\_config :
\begin{itemize}
\item interface web,
\item identique sur Zéphir,
\item interface web ;
\item identique sur Zéphir ;
\item plus de "validation" par onglet ;
\end{itemize}
\item nouvelles commandes :
\begin{itemize}
\item CreoleGet/CreoleSet,
\item CreoleService/CreoleRun,
\item CreoleGet et CreoleSet ;
\item CreoleService et CreoleRun ;
\item CreoleLock.
\end{itemize}
\end{itemize}

View File

@ -3,15 +3,14 @@
\begin{itemize}
\item Pour installer un module, il suffit de :
\begin{enumerate}
\item démarrer sur le CD-ROM téléchargé sur le site d'EOLE,
\item sélectionner le module à installer parmi ceux proposés,
\item valider ;
\item démarrer sur l'iso téléchargée sur le site d'EOLE (gravée sur CD-ROM ou copiée sur clé USB),
\item sélectionner le module à installer parmi ceux proposés et valider,
\item configurer le partitionnement pour Eolebase ou en présence de 2 disques,
\item installer manuellement des modules noyaux DKMS si nécessaire,
\item valider le bouton \emph{continuer} à la fin de l'installation,
\item ouvrir une session avec l'utilisateur \emph{root} et le mot de passe par défaut \emph{\$eole\&123456\$},
\item en mode conteneurs, générer les conteneurs avec la commande \emph{gen_conteneurs}.
\end{enumerate}
\item cas particuliers : Eolebase ou la présence de deux disques ;
\item question sur l'installation manuelle des modules noyaux DKMS ;
\item à la fin de l'installation, cliquer sur "continuer", le système redémarre automatiquement ;
\item vous pourrez ouvrir une session avec l'utilisateur "root" et le mot de passe par défaut "\$eole\&123456\$" ;
\item en mode conteneur, générer les conteneurs : "gen\_conteneurs".
\end{itemize}
\end{frame}
@ -62,23 +61,23 @@
\begin{frame}
\frametitle{Les mots de passe}
Par défaut, le système vérifie la complexité des mots de passe. Pour cela, il utilise un système de \emph{classes de caractères} en combinaison avec un nombre de caractères minimum :
\begin{itemize}
\item Par défaut, le système regarde la pertinence des mots de passe. Pour cela, il utilise un système de "classe de caractères" :
\item il faut combiner des caractères issus de différentes classes :
\begin{itemize}
\item les lettres en minuscule,
\item les lettres en majuscule,
\item les chiffres,
\item les caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?).
\end{itemize}
\item il faut utiliser différentes classes de caractères.
\item par défaut, voici les restrictions :
\item il faut un minimum de caractères selon le nombre de classes utilisées :
\begin{itemize}
\item une seule classe de caractères : impossible,
\item deux classes de caractères : 9 caractères,
\item trois et quatre classes : 8 caractères.
\item deux classes de caractères : 9 caractères minimum,
\item trois et quatre classes : 8 caractères minimum.
\end{itemize}
\item cette configuration est, bien évidemment, modifiable dans gen\_config en mode expert.
\end{itemize}
Cette configuration est, bien évidemment, modifiable dans gen\_config en mode expert.
\end{frame}
\begin{frame}

View File

@ -3,8 +3,7 @@
\begin{itemize}
\item Les différents dépôts :
\begin{itemize}
\item la version stable minimum,
\item la version stable complète,
\item la version stable (déclinée en minimum et complète pour la version 2.3 uniquement),
\item la version candidate,
\item la version dev ;
\end{itemize}
@ -30,7 +29,7 @@
\begin{itemize}
\item Création du cache dans l'académie : Maj-Auto --download ;
\item copie de /var/cache/apt/archives/*.deb sur le support ;
\item sur le serveur en établissement copier le contenu du support dans /var/cache/apt/archives ;
\item sur le serveur en établissement, copier le contenu du support dans /var/cache/apt/archives/ ;
\item lancer Maj-Auto.
\end{itemize}
\end{frame}

View File

@ -1,7 +1,7 @@
\begin{frame}
\frametitle{Horus}
\begin{itemize}
\item Horus, le serveur de fichier administratif :
\item Horus, le serveur de fichiers administratif :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL) ;
\item partage d'imprimantes ;

View File

@ -1,14 +1,14 @@
\begin{frame}
\frametitle{Scribe}
\begin{itemize}
\item Scribe, le serveur de fichier pédagogique :
\item Scribe, le serveur de fichiers pédagogique :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL),
\item partage d'imprimantes,
\item gestion de comptes utilisateurs et de groupes,
\item gestion des accès utilisateurs,
\item gestion des postes clients,
\item gestion des élèves (devoirs, observations, ...),
\item partage de fichiers (avec quotas, ACL) ;
\item partage d'imprimantes ;
\item gestion de comptes utilisateurs et de groupes ;
\item gestion des accès utilisateurs ;
\item gestion des postes clients ;
\item gestion des élèves (devoirs, observations, ...) ;
\item serveur web avec portail web (Envole).
\end{itemize}
\end{itemize}

View File

@ -170,7 +170,7 @@
\item quotas (compte local) ;
\item modification du domaine mail ;
\item modification des profils Windows ;
\item reinitialisation du mot de passe ;
\item réinitialisation du mot de passe ;
\item activation/desactivation du shell GNU/Linux (compte local) ;
\item association de rôle.
\end{itemize}

View File

@ -0,0 +1,57 @@
\begin{frame}
\frametitle{Eclair}
\begin{itemize}
\item Eclair, serveur 2.3 de clients légers sous GNU/Linux :
\begin{itemize}
\item serveur de clients légers ;
\item compatible partage de fichiers Scribe et Horus ;
\item support de Gaspacho.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Zéphir/Sentinelle}
\begin{itemize}
\item Zéphir, gestion du parc des serveurs EOLE :
\begin{itemize}
\item déploiement et gestion d'un parc de serveurs,
\item gestion de la configuration des serveurs,
\item surveillance et lancement d'actions à distance ;
\end{itemize}
\item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
\begin{itemize}
\item récupération des statistiques ;
\item affichage sélectif (avec filtre, ...) ;
\item lancement d'actions ;
\end{itemize}
\item ZéphirLog, concentrateur de fichiers journaux :
\begin{itemize}
\item remontée des logs ;
\item stockage des logs ;
\item archivage des logs.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Seshat}
\begin{itemize}
\item le relais de messagerie pour les domaines intra-académiques des Scribe ;
\item annuaire centralisé avec alimentation décentralisée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Thot}
\begin{itemize}
\item annuaire centralisé avec alimentation centralisée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Hapy}
\begin{itemize}
\item serveur de solution virtuelle un nœud ou multiple nœuds.
\end{itemize}
\end{frame}

View File

@ -1,7 +1,7 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Vérifier le status des conteneurs ;
\item Vérifier le statut des conteneurs ;
\item redémarrer le service smbd ;
\item redémarrer le service ntp ;
\item entrer dans le conteneur fichier.

View File

@ -1,23 +1,23 @@
\begin{frame}
\frametitle{Gestion des utilisateurs}
\begin{itemize}
\item Utilisation d'un serveur LDAP local ou distant
\item Utilisation d'un serveur LDAP local ou distant ;
\item LDAP local : scripts (/usr/share/zephir/utils) :
\begin{itemize}
\item add\_user.py
\item del\_user.py
\item list\_users.py
\item add\_user.py ;
\item del\_user.py ;
\item list\_users.py.
\end{itemize}
\item Un utilisateur = des affectations
\item Un utilisateur = des affectations.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules, établissements et serveurs}
\begin{itemize}
\item Module : distribution spécifique + variantes
\item Établissement scolaire : lieu physique
\item Serveur : un module dans un établissement
\item Module : distribution spécifique + variantes ;
\item Établissement scolaire : lieu physique ;
\item Serveur : un module dans un établissement.
\end{itemize}
\end{frame}

View File

@ -12,10 +12,10 @@
\begin{itemize}
\item Configurer l'utilisateur "eole" ;
\item créer une clef SSH :
\begin{itemize}
\item ssh-keygen -t rsa,
\item récupérer le fichier /.ssh/id\_rsa.pub,
\end{itemize}
\begin{enumerate}
\item \emph{ssh-keygen -t rsa},
\item récupérer le fichier ~/.ssh/id\_rsa.pub.
\end{enumerate}
\item ajouter la clef à l'utilisateur.
\end{itemize}
\end{frame}
@ -26,7 +26,7 @@
\item Sur la page d'accueil ;
\item sur chaque serveur : page Etat ;
\item surveillance des serveurs ;
\item état d'un groupe de serveur.
\item état d'un groupe de serveurs.
\end{itemize}
\end{frame}

View File

@ -15,7 +15,7 @@
\item home|root/ : répertoires de connexion ;
\item lib/ : librairies essentielles au démarrage et modules du noyau ;
\item mnt/ : contient les montages des périphériques ;
\item proc|sys/ : pseudo système de fichier, volatile, représentant l'état du noyau et des processus à un instant T ;
% \item proc|sys/ : pseudo système de fichier, volatile, représentant l'état du noyau et des processus à un instant T ;
\item tmp/ : répertoire temporaire accessible à tous ;
\item usr/ : commandes utilisées par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du système graphique ;
\item var/ : ensemble des données variables du système (spools, logs, web, base de données, ...).
@ -89,14 +89,14 @@ ls -li formation.pdf
\frametitle{Les ACL}
\begin{itemize}
\item Les ACL s'ajoutent aux droits standards ;
\item possibilité de droit par défaut.
\item possibilité de droits par défaut.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La gestion des processus}
\begin{itemize}
\item Tous processus à :
\item Tout processus a :
\begin{itemize}
\item un PID : Process IDentifier ;
\item un PPID : Parent Process IDentifier ;
@ -109,15 +109,15 @@ ls -li formation.pdf
\begin{frame}
\frametitle{Commandes système de base}
\begin{itemize}
\item Se déplacer : pwd, cd ;
\item lister : ls, getfacl ;
\item espace disque df ou répertoire du ;
\item créer/supprimer un répertoire : mkdir, rmdir ;
\item copier/renommer/déplacer : cp, mv ;
\item lien : ln ;
\item les droits : chmod, chown, chgrp, setfacl ;
\item changer le mot de passe : passwd <user> ;
\item lire le manuel : man <nom de la commande>.
\item Se déplacer : \emph{pwd}, \emph{cd} ;
\item lister : \emph{ls}, \emph{getfacl} ;
\item espace disque \emph{df} ou répertoire \emph{du} ;
\item créer/supprimer un répertoire : \emph{mkdir}, \emph{rmdir} ;
\item copier/renommer/déplacer : \emph{cp}, \emph{mv} ;
\item lien : \emph{ln} ;
\item les droits : \emph{chmod}, \emph{chown}, \emph{chgrp}, \emph{setfacl} ;
\item changer le mot de passe : \emph{passwd <user>} ;
\item lire le manuel : \emph{man <nom de la commande>}.
\end{itemize}
\end{frame}
@ -128,7 +128,7 @@ ls -li formation.pdf
\item changer le mot de passe de l'utilisateur eole;
\item créer le répertoire /home/test ;
\item le renommer en /home/scribe ;
\item mettre les droits de rwx pour l'utilisateur et le groupe mais --- pour autre ;
\item mettre les droits de rwx pour l'utilisateur et le groupe mais \-\-\- pour autre ;
\item vérifier les droits ;
\item lire le man de setfacl ;
\item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
@ -141,10 +141,10 @@ ls -li formation.pdf
\begin{frame}
\frametitle{Commandes processus et réseau}
\begin{itemize}
\item liste processus actif : ps, htop, netstat ;
\item tuer un processus : kill ;
\item tester une machine : ping, arping ;
\item tester l'ouverture d'un port distant : tcpcheck, telnet.
\item liste processus actif : \emph{ps}, \emph{htop}, \emph{netstat} ;
\item tuer un processus : \emph{kill} ;
\item tester une machine : \emph{ping}, \emph{arping} ;
\item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{telnet}.
\end{itemize}
\end{frame}
@ -152,7 +152,7 @@ ls -li formation.pdf
\frametitle{Pratique}
\begin{itemize}
\item lister la liste des processus + proftpd ;
\item vérifier le port d'écoute de proftpd avec netstat ;
\item vérifier le port d'écoute de proftpd avec \emph{netstat} ;
\item tuer le processus "proftpd".
\end{itemize}
\end{frame}

View File

@ -3,15 +3,15 @@
\begin{itemize}
\item Tcpdump :
\begin{itemize}
\item Trafic depuis et vers une IP : tcpdump host 192.168.1.1
\item trafic vers une IP : tcpdump dst 192.168.1.1
\item trafic vers un port : tcpdump port 80
\item Trafic depuis et vers une IP : \emph{tcpdump host 192.168.1.1}
\item trafic vers une IP : \emph{tcpdump dst 192.168.1.1}
\item trafic vers un port : \emph{tcpdump port 80}
\end{itemize}
\item Tshark
\begin{itemize}
\item Même option que tcpdump
\item décoder le trafic https : tshark -o "ssl.desegment\_ssl\_records: TRUE" -o "ssl.desegment\_ssl\_application\_data: TRUE" -o "ssl.keys\_list: nom\_du\_domaine,numero\_du\_port,http,/etc/ssl/certs/eole.pem" -o "ssl.debug\_file: wireshark-log" -i eth0 -R "tcp.port == numero\_du\_port"
\item faire une capture lisible par l'interface graphique wireshark : tshark -ni eth0 -w capture.cap
\item décoder le trafic https : \emph{tshark -o "ssl.desegment\_ssl\_records: TRUE" -o "ssl.desegment\_ssl\_application\_data: TRUE" -o "ssl.keys\_list: nom\_du\_domaine,numero\_du\_port,http,/etc/ssl/certs/eole.pem" -o "ssl.debug\_file: wireshark-log" -i eth0 -R "tcp.port == numero\_du\_port"}
\item faire une capture lisible par l'interface graphique wireshark : \emph{tshark -ni eth0 -w capture.cap}
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -1,32 +1,32 @@
\begin{frame}
\frametitle{Lire un fichier}
\begin{itemize}
\item Lire un fichier complet : less, cat ;
\item lire le début d'un fichier : head ;
\item lire la fin d'un fichier : tail (avec option -f) ;
\item Lire un fichier complet : \emph{less}, \emph{cat} ;
\item lire le début d'un fichier : \emph{head} ;
\item lire la fin d'un fichier : \emph{tail} (avec option -f) ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Editer un fichier : vim}
\frametitle{Editer un fichier : \emph{vim}}
\begin{itemize}
\item Les modes :
\begin{itemize}
\item le mode normal : Esc ;
\item le mode insertion : i ;
\item le mode visuel : v.
\item le mode normal : \emph{Esc} ;
\item le mode insertion : \emph{i} ;
\item le mode visuel : \emph{v}.
\end{itemize}
\item Les fichiers :
\begin{itemize}
\item :e fichier.txt : éditer le fichier ;
\item :w : écrire dans le fichier ;
\item :q : quitter le fichier.
\item \emph{:e fichier.txt} : éditer le fichier ;
\item \emph{:w} : écrire dans le fichier ;
\item \emph{:q} : quitter le fichier.
\end{itemize}
\item Autre :
\begin{itemize}
\item annuler, refaire : u; ctrl r ;
\item couper, copier, coller : d, y, p ;
\item caractère, mot, ligne : l, w, 1.
\item annuler, refaire : \emph{u}; \emph{ctrl r} ;
\item couper, copier, coller : \emph{d}, \emph{y}, \emph{p} ;
\item caractère, mot, ligne : \emph{l}, \emph{w}, \emph{1}.
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -37,10 +37,10 @@
\begin{itemize}
\item Si la connexion se coupe, impossible de récupérer la session ;
\item screen permet de détacher un shell et de le récupérer ;
\item pour le lancer : screen ;
\item pour détacher : ctrl a d ;
\item attention déconnexion automatique : unset TMOUT ;
\item pour reprendre un screen : screen -rd.
\item pour le lancer : \emph{screen} ;
\item pour détacher : \emph{ctrl a d} ;
\item attention déconnexion automatique : \emph{unset TMOUT} ;
\item pour reprendre un screen : \emph{screen -rd}.
\end{itemize}
\end{frame}

View File

@ -4,9 +4,9 @@
\item serveur de commande ead-server (activé et non désactivable) :
\item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
\begin{itemize}
\item gondole d'administration,
\item menu action,
\item les onglets,
\item gondole d'administration ;
\item menu action ;
\item les onglets ;
\item la partie centrale.
\end{itemize}
\end{itemize}
@ -26,7 +26,7 @@
\begin{itemize}
\item EAD, deux systèmes d'authentification :
\begin{itemize}
\item authentification locale (PAM),
\item authentification locale (PAM) ;
\item authentification SSO ;
\end{itemize}
\item permet de centraliser l'authentification ;
@ -42,7 +42,7 @@
\item mise à jour ;
\item arrêt et redémarrage de service :
\begin{itemize}
\item mode expert,
\item mode expert ;
\item mode normal ;
\end{itemize}
\item listing matériel ;
@ -55,18 +55,18 @@
\begin{itemize}
\item Rôle par défaut :
\begin{itemize}
\item admin : accès à toutes les actions,
\item professeur : modification des préférences personnelles, distribution de documents (devoirs) et CUPS,
\item responsable de classe : professeur + reinitialisation des mots de passe des élèves de sa classe ;
\item admin : accès à toutes les actions ;
\item professeur : modification des préférences personnelles, distribution de documents (devoirs) et CUPS ;
\item responsable de classe : professeur + réinitialisation des mots de passe des élèves de sa classe ;
\end{itemize}
\item création de rôle personnalisé ;
\item association de rôle :
\item création de rôles personnalisés ;
\item association de rôles :
\begin{itemize}
\item pour l'authentification locale : sur le login,
\item pour l'authentification locale : sur le login ;
\item pour l'authentification SSO :
\begin{itemize}
\item login de l'utilisateur ;
\item groupe d'utilisateur ;
\item groupe d'utilisateurs ;
\item classe associée à l'utilisateur ;
\item valeur de la clef typeadmin (professeur principal) ;
\end{itemize}

View File

@ -2,7 +2,7 @@
\frametitle{L'interface semi-graphique}
\begin{itemize}
\item L'interface semi-graphique est disponible sur différents modules ;
\item permet d'exécuter quelques tâches simple d'administration du serveur.
\item permet d'exécuter quelques tâches simples d'administration du serveur.
\end{itemize}
\end{frame}

View File

@ -1,7 +1,7 @@
\begin{frame}
\frametitle{Administration des conteneurs}
\begin{itemize}
\item Status des conteneurs : lxc-status ;
\item Statut des conteneurs : lxc-status ;
\item gestion d'un service : CreoleService nom\_service start|stop|status ;
\item entrer dans le conteneur : ssh nom\_conteneur.
\end{itemize}