Cadoles/formations
21
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

déplacement dans un sous-dossier modules_EOLE_envole

Browse Source
This commit is contained in:
Benjamin Bohard
2013-01-08 10:56:25 +01:00
parent a6039e10fc
commit 38d5676bfa
48 changed files with 0 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

50
modules_EOLE_envole/amon-sphynx.tex Normal file
View File

@ -0,0 +1,50 @@
%%presentation
\documentclass{beamer}
\usepackage{beamerthemetree}
%%impression
%\documentclass[a4paper,9pt]{extarticle}
%\usepackage{beamerarticle}
%%
% class FR
\usepackage[T1]{fontenc}
\usepackage[utf8]{inputenc}
\usepackage[frenchb]{babel}
% image
\usepackage{graphicx}
\usecolortheme{crane}
\beamertemplatetransparentcovered
% le logo
%\logo{\includegraphics[height=1cm]{ban.png}}
\title{Formation EOLE}
\subtitle{Amon/Sphynx}
\author{GARETTE Emmanuel}
\institute{Cadoles}
\date{\today}
\begin{document}
\frame{\titlepage}
\include{commun/00-intro}
\include{amon/00-description}
\include{commun/01-quatre_phases}
\include{amon/00-commun}
\include{commun/03-configuration}
\include{commun/02-administration}
\include{commun/20-ead}
\include{amon/01-base}
\include{amon/02-distance}
\include{amon/03-era}
\include{amon/04-filtrage}
\include{amon/05-sphynx}
\include{amon/06-amonecole}
\end{document}

12
modules_EOLE_envole/amon/00-commun.tex Normal file
View File

@ -0,0 +1,12 @@
\begin{frame}
\frametitle{Utilisation de VirtualBox}
\begin{itemize}
\item Activer PAE/NX dans Préférences/Système/Processeur ;
\item choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item choisir "Réseau interne" "intadmin" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2 ;
\item choisir "Réseau interne" "intpeda" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 3 ;
\item faire un instantané.
\end{itemize}
\end{frame}

19
modules_EOLE_envole/amon/00-description.tex Normal file
View File

@ -0,0 +1,19 @@
\begin{frame}
\frametitle {Description}
\begin{itemize}
\item Amon, la passerelle pare-feu :
\begin{itemize}
\item partage des sous-réseaux et connexion à internet (pare-feu),
\item authentifications des utilisateurs,
\item réseau virtuel privé,
\item cache web,
\item reverse proxy web ;
\end{itemize}
\item Sphynx, concentrateur pour réseau privé virtuel :
\begin{itemize}
\item relier en réseau vos serveurs (RVP),
\item possibilité de haute disponibilité ;
\end{itemize}
\end{itemize}
\end{frame}

48
modules_EOLE_envole/amon/01-base.tex Normal file
View File

@ -0,0 +1,48 @@
\section{Fonctions de base d'Amon}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Serveur DNS}
\begin{itemize}
\item Amon propose un serveur DNS ;
\item il est possible de configurer un ou plusieurs DNS père.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Agrégation de liens}
\begin{itemize}
\item Utiliser deux abonnements Internet sur un même Amon ;
\item garantir une meilleure qualité de service ;
\item poids de chaque abonnement pour répartir la charge ;
\item la configuration se fait durant l'étape de configuration ;
\item limite : le RVP passe par un seul lien.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Réseau}
\begin{itemize}
\item VLAN :
\begin{itemize}
\item Segmentation des réseaux ;
\item se fait au niveau des équipements réseaux
\end{itemize}
\item RADIUS :
\begin{itemize}
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
\item permet de faire des sous-réseaux dynamique ;
\item nécessite des équipements réseaux compatible.
\end{itemize}
\end{itemize}
\end{frame}

54
modules_EOLE_envole/amon/02-distance.tex Normal file
View File

@ -0,0 +1,54 @@
\section{Les commandes à distances}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Activer la connexion ssh sur Amon}
\begin{itemize}
\item Possibilité d'interdire la connexion ssh à root ;
\item possibilité d'interdire la connexion sans clef rsa ;
\item choix des adresses autorisés.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le protocole ssh}
\begin{itemize}
\item protocole de communication sécurisé ;
\item ouvrir une connexion : ssh utilisateur@ip\_serveur ;
\item ouvrir une connexion pour commande graphique : ssh -X utilisateur@ip\_serveur ;
\item transfert de fichier : scp fichier.txt utilisateur@ip\_serveur:.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Screen}
\begin{itemize}
\item si la connexion se coupe, impossible de récupérer la session ;
\item screen permet de détacher un shell et le récupérer ;
\item pour le lancer : screen ;
\item pour détacher : ctrl a d ;
\item attention déconnexion automatique : unset TMOUT ;
\item pour reprendre un screen : screen -rd
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer la connexion sur amonecole1 juste pour votre IP ;
\item se connecter sur le serveur amonecole1 en ssh ;
\item copier un fichier ;
\item lancer gen\_config à travers ssh ;
\item utiliser screen.
\end{itemize}
\end{frame}

131
modules_EOLE_envole/amon/03-era.tex Normal file
View File

@ -0,0 +1,131 @@
\section{Era}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Présentation}
\begin{itemize}
\item Outil de génération de règle pour pare-feu ;
\item enregistre la description de la politique de sécurité dans un fichier XML ;
\item génération de commande iptables par compilation ;
\item il est possible de mettre des variables Creole ;
\item zone de sécurité : correspond a une interface réseau ;
\item matrice de flux : classé par origine et destination ;
\item flux orienté (interdit pour les flux montant, autorisé pour les flux descendant, interdit pour les flux égaux) ;
\item politique par défaut ;
\item extrémité : machine ou réseau d'une zone ;
\item directive : règle.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Directive}
\begin{itemize}
\item Les extrémités
\item Les services et groupes de services
\item Les plages horaires
\item Les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ...
\item Les groupes d'applications (NuFW)
\item Les types de directive : autorisation/interdiction, redirection, NAT, ...
\item La journalisation
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer Era et ouvrir le fichier 3zones-amonecole ;
\item identifier les zones, les flux et les directives ;
\item ajouter une extrémité ClientScribe en DMZ avec IP ;
\item ajouter un groupe de service avec le service samba3, smtp et pop ;
\item ajouter une plage horaire : du lundi à vendredi de 12h à 14h ;
\item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Scribe ;
\item ajouter une directive DNAT de Scribe vers 8500.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les directives optionnelles}
\begin{itemize}
\item Directive activable et désactivable depuis l'EAD ;
\item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
\item alphanumérique + "\_" et " " (pas accent !) ;
\item notion de groupe de directives optionnelles ;
\item possibilité de directive optionnelle active ;
\item directive optionnelles cachées : /etc/eole/distrib/active\_tags.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Rendre la directive optionnelle et l'activer et désactiver dans l'EAD.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La qualité de service}
\begin{itemize}
\item Zone interne vers extérieur ;
\item il faut fixé une valeur d'upload et de download en méga bits par secondes ;
\item spécifie un pourcentage d'utilisation ;
\item penser à activer la QOS dans les options.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les règles netbios}
\begin{itemize}
\item Dans les options du modèle, possibilité d'activé les règles netbios ;
\item permet de bloquer les requêtes du réseau Microsoft vers l'extérieur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer la qualité de service ;
\item configurer la QOS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{NuFW}
\includegraphics[width=8cm]{nufw.png}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer NuFW sur l'Amon ;
\item se connecter sur NuFW depuis Clientscribe1 ;
\item inverser la politique par défaut sur flux pedago-DMZ ;
\item autoriser la pedago a aller sur scribe-pedago en DMZ ;
\item ajouter l'application /bin/nc-traditional et le groupe d'application "navigateur web" ;
\item autoriser le groupe "professeur" avec application "navigateur web" vers le Scribe en pédago sur le port 8500 ;
\item tester :
\begin{itemize}
\item serveur de destination : netcat -l -p \$numport -c "/bin/echo 'message'"
\item machine source : netcat \$destip \$destport
\item machine source : telnet \$destip \$destport
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Options avancées}
\begin{itemize}
\item Peut se connecter à Zéphir ;
\item héritage de modèle ;
\item l'inclusion statique.
\end{itemize}
\end{frame}

220
modules_EOLE_envole/amon/04-filtrage.tex Normal file
View File

@ -0,0 +1,220 @@
\section{Filtrage web}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Présentation}
\begin{itemize}
\item Possibilité :
\begin{itemize}
\item configurer la manière dont le filtrage s'effectue ;
\item associés des filtrages à des utilisateurs ;
\item associés des filtrages à des machines ;
\item configuration par zone de configuration ;
\item configuration par politique de filtrage ;
\item plusieurs configuration (1 et 2).
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Interdire ou autoriser des sites web}
\begin{itemize}
\item Interdire des sites : complèter la liste noir ;
\item autoriser des sites : forcer l'autorisation d'un site ;
\item applicable : zone entière ou a des politiques de filtrage ;
\item les listes sont mises à jour régulièrement ;
\item signaler pour améliorer les performances et la qualité des listes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Politique de liste blanche}
\begin{itemize}
\item restreindre la navigation à un ensemble de site ;
\item ne pas confondre avec les site autorisé.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre optionnel}
\begin{itemize}
\item la liste de site interdit comprend des catégories ;
\item par défaut seule les catégories "adult" et "redirector" sont activés ;
\item activation par configuration ou politique de filtrage ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre syntaxique}
\begin{itemize}
\item Filtrage dynamique des pages ;
\item possibilité :
\begin{itemize}
\item sur les balises méta (par défaut) ;
\item sur la page entière ;
\item désactivé.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre des extensions}
\begin{itemize}
\item Interdire le téléchargement portant certaines extensions ;
\item applicable : zone entière ou a des politiques de filtrage.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre des types MIME}
\begin{itemize}
\item Un type MIME est une information donner par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
\item
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre par machine}
\begin{itemize}
\item filtrage par IP ;
\item possibilité :
\begin{itemize}
\item interdire l'accès au réseau ;
\item interdire la navigation web uniquement ;
\item autoriser la navigation web selon des horaires ;
\item associer une politique de filtrage.
\end{itemize}
\item attention, ancienne methode par "postes" n'est plus d'actualité.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre par utilisateur}
\begin{itemize}
\item Pre-requis : il doit y avoir une authentification utilisateur ;
\item premet d'ajouter un filtrage spécial à un utilisateur ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un groupe de machine : configuration1/Groupe de machine ;
\item tester ;
\item créer un utilisateur : Configuration1/Utilisateurs ;
\item tester.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre par destination}
\begin{itemize}
\item Possible d'interdire l'accès à un sous-réseau depuis une interface.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Ne pas authentifier / mettre en cache}
\begin{itemize}
\item La destination : Sites de mise à jour ;
\item la source : Sources à ne pas authentifier.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre antivirus web}
\begin{itemize}
\item Possible d'activer l'antivirus sur le filtrage web ;
\item utilise ClamAV.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer le filtrage antivirus dans gen\_config ;
\item télécharger différents fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre P2P}
\begin{itemize}
\item Permet de bloquer les échanges de fichiers en P2P ;
\item 2 filtres au choix : l7filter ou ipp2p.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Horaire}
\begin{itemize}
\item Les horaires du pare-feu : ferme la totalité du pare-feu ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Numéro de filtrage web}
\begin{itemize}
\item il est possible de différencier les politiques de filtrage suivant l'interface ;
\item amon2 : administrateur de la 2eme configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Observation}
\begin{itemize}
\item Il est possible de visualiser des logs par :
\begin{itemize}
\item date (obligatoire)
\item heure de visite ;
\item IP du visiteur ;
\item login du visiteur ;
\item seulement les accès refusés.
\end{itemize}
\item possibilité d'utiliser SARG.
\end{itemize}
\end{frame}
%---------------------------------------------------------------
\begin{frame}
\frametitle{Gérer au mieux les ressources}
\begin{itemize}
\item Ne pas activer trop de politique de filtrage par défaut (0 à 3 politiques) ;
\item ne pas démarrer trop d'instance Dansguardian (voir la configuration) ... ;
\item filtrage syntaxique (surtout sur la page entière) ;
\item antivirus.
\end{itemize}
\end{frame}
%---------------------------------------------------------------
\begin{frame}
\frametitle{Reverse proxy}
\begin{itemize}
\item permet relayer des requêtes Web provenant de l'extérieur vers les serveurs internes ;
\item permet de rediriger :
\begin{itemize}
\item SSO,
\item administration Envole 2.0,
\item HTTP,
\item HTTPS ;
\end{itemize}
\item si on redirige le SSO, il ne faut pas l'activer sur l'Amon.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Rendre disponible envole de Scribe depuis l'extérieur.
\end{itemize}
\end{frame}

137
modules_EOLE_envole/amon/05-sphynx.tex Normal file
View File

@ -0,0 +1,137 @@
\section{Sphynx}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Présentation}
\begin{itemize}
\item Réseau Privé Virtuel en étoile (pas en maillage) ;
\item application centralisée ;
\item possibilité d'inter-établissement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Différence PKI et clef-rsa}
\begin{itemize}
\item PKI : nécessite une autorité de certification (AGRIATES) ;
\item clef-rsa : fonctionne en mode autonome.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Monter un tunnel Amon-Sphynx}
\begin{itemize}
\item Sphynx et Amon doivent être sur le même plan d'adressage (généralement internet) ;
\item la configuration doit être préparé sur le Sphynx ;
\item la configuration est transféré sur l'Amon (disquette, clef, ...) ;
\item activation du RVP sur Amon.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Instanciation de Sphynx1 ;
\begin{itemize}
\item adresse IP fixe,
\item mode d'authentification clef-rsa ;
\end{itemize}
\item instanciation ;
\item logout (pour obtenir les variables d'environnements) ;
\item manage-sphynx.sh : Demande\_Certificat dans le "disque local" ;
\item mode pki :
\begin{itemize}
\item envoyer le fichier .p10,
\item copier le certificat dans ce répertoire ;
\end{itemize}
\item init-sphynx.sh ;
\item remarque : on ne peut plus changer la configuration réseau maintenant ;
\item voir la base dans /usr/share/eole/sphynx-vpn/xml/sphynx.xml.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Ajout d'un Amon amon1 sur le Sphynx :
\begin{itemize}
\item copier le fichier config.eol dans /home/data/amon1/config.eol du Sphynx ;
\item lancer manage-sphynx.sh ;
\item Gerer\_Amon\_Etablissement ;
\item Ajouter\_Amon.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item configure l'Amon amon1 :
\begin{itemize}
\item copie du répertoire Sphynx /home/data/amon1 sur l'Amon,
\item onglet service : Activation du RVP,
\item à l'instanciation ou après avec la commande active\_rvp.sh choisir le répertoire,
\item en mode PKI, demande de mot de passe ;
\end{itemize}
\item test avec "test-rvp".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Revoir la base dans /usr/share/eole/sphynx-vpn/xml/sphynx.xml.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Demarrage de RVP}
\begin{itemize}
\item Pour redemarrer l'ensemble des tunnels : redemarrer bastion
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Validité et révocation}
\begin{itemize}
\item Valide 5 ans (pour AGRIATES) ;
\item liste des certificats révoqués par Toulouse (rechargé toutes les 7 heures) ;
\item agent Zéphir (EAD ou Zéphir) :
\begin{itemize}
\item 45 jours avant : orange,
\item 30 jours avant : rouge,
\end{itemize}
\item Demander\_Certificat dans manage-sphynx.sh ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sphynx et Zéphir}
\begin{itemize}
\item Gestion des configurations RVP :
\begin{itemize}
\item listing des configurations RVP (avec voyant suivant les étapes),
\item mise en place de la configuration RVP,
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sphynx en haute disponibilité}
\begin{itemize}
\item Les règles sont synchronisés du maître vers l'esclave ;
\item Heartbeat surveille ;
\item une interface graphique (hb\_gui) permet de configure, d'administrer et de monitorer la haute disponibilité.
\end{itemize}
\end{frame}

54
modules_EOLE_envole/amon/06-amonecole.tex Normal file
View File

@ -0,0 +1,54 @@
\section{Virtualisation AmonEcole}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Les commandes}
\begin{itemize}
\item virtualisation avec OpenVZ ;
\item un serveur maître Amon ;
\item des serveurs virtuels (Scribe, Eclair, ...) ;
\item des commandes spécifiques pour les modules virtualisés :
\begin{itemize}
\item configuration : virt\_gen\_config <module>
\item instanciation : virt\_instance <module> zephir.eol
\item reconfiguration : virt\_reconfigure <module>
\item mise à jour : virt\_Maj-Auto [<module>|-a]
\item diagnostic : virt\_diagnose <module>
\item liste des modules : virt\_ctrl list
\item arrêt d'un module : virt\_ctrl <module> stop
\item démmarage d'un module : virt\_ctrl <module> start
\item entrer dans un module : virt\_ctrl <module> enter
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les montages}
\begin{itemize}
\item montage d'une partition dans un module :
\begin{itemize}
\item virt\_mount <module> /device /repertoire\_du\_module
\item virt\_mount <module> /repertoire /repertoire\_du\_module
\item virt\_mount <module> //IP/partage /repertoire\_du\_module IP utilisateur mot\_de\_passe
\item automatisation : /etc/vz/eole/module.start et /etc/vz/eole/module.stop
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{EAD AmonEcole}
\begin{itemize}
\item Possibilité d'arrêter/démarrer/redémarrer un serveur
\end{itemize}
\end{frame}

34
modules_EOLE_envole/commun/00-intro.aux Normal file
View File

@ -0,0 +1,34 @@
\relax
\@writefile{toc}{\beamer@sectionintoc {1}{Introduction}{2}{0}{1}}
\@writefile{nav}{\headcommand {\sectionentry {1}{Introduction}{2}{Introduction}{0}}}
\@writefile{nav}{\headcommand {\beamer@sectionpages {1}{1}}}
\@writefile{nav}{\headcommand {\beamer@subsectionpages {1}{1}}}
\@writefile{nav}{\headcommand {\slideentry {1}{0}{2}{2/2}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {2}{2}}}
\@writefile{nav}{\headcommand {\slideentry {1}{0}{3}{3/3}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {3}{3}}}
\@writefile{nav}{\headcommand {\slideentry {1}{0}{4}{4/4}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {4}{4}}}
\@setckpt{commun/00-intro}{
\setcounter{page}{5}
\setcounter{equation}{0}
\setcounter{enumi}{0}
\setcounter{enumii}{0}
\setcounter{enumiii}{0}
\setcounter{enumiv}{0}
\setcounter{footnote}{0}
\setcounter{mpfootnote}{0}
\setcounter{beamerpauses}{1}
\setcounter{lecture}{0}
\setcounter{part}{0}
\setcounter{section}{1}
\setcounter{subsection}{0}
\setcounter{subsubsection}{0}
\setcounter{subsectionslide}{4}
\setcounter{framenumber}{4}
\setcounter{figure}{0}
\setcounter{table}{0}
\setcounter{parentequation}{0}
\setcounter{theorem}{0}
\setcounter{section@level}{0}
}

49
modules_EOLE_envole/commun/00-intro.tex Normal file
View File

@ -0,0 +1,49 @@
\section{Introduction}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{EOLE}
\begin{itemize}
\item EOLE : Ensemble Ouvert Libre et Evolutif ;
\item projet national de serveur d'établissements scolaires et académiques ;
\item depuis 2000 ;
\item basé sur Ubuntu depuis 2007 sous forme de modules ;
\item objectifs :
\begin{itemize}
\item utilisation de logiciels libres,
\item modulaire (évolutif, ouvert, adaptable),
\item facile à mettre en œuvre et à déployer,
\item administrable à distance ;
\end{itemize}
\item mode de distribution :
\begin{itemize}
\item versioning,
\item rolling release.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Nouveautés 2.3}
\begin{itemize}
\item Les conteneurs :
\begin{itemize}
\item séparation des services,
\item sécurité par isolation,
\item plusieurs conteneurs sur un serveur,
\item compatibilité des deux modes ;
\end{itemize}
\item mise en commun
\item séparation des services %FIXME
\end{itemize}
\end{frame}

42
modules_EOLE_envole/commun/01-quatre_phases.aux Normal file
View File

@ -0,0 +1,42 @@
\relax
\@writefile{toc}{\beamer@sectionintoc {2}{Les quatre phases}{6}{0}{2}}
\@writefile{nav}{\headcommand {\sectionentry {2}{Les quatre phases}{6}{Les quatre phases}{0}}}
\@writefile{nav}{\headcommand {\beamer@sectionpages {2}{5}}}
\@writefile{nav}{\headcommand {\beamer@subsectionpages {2}{5}}}
\@writefile{nav}{\headcommand {\slideentry {2}{0}{6}{6/6}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {6}{6}}}
\@writefile{nav}{\headcommand {\slideentry {2}{0}{7}{7/7}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {7}{7}}}
\@writefile{nav}{\headcommand {\slideentry {2}{0}{8}{8/8}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {8}{8}}}
\@writefile{nav}{\headcommand {\slideentry {2}{0}{9}{9/9}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {9}{9}}}
\@writefile{nav}{\headcommand {\slideentry {2}{0}{10}{10/10}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {10}{10}}}
\@writefile{nav}{\headcommand {\slideentry {2}{0}{11}{11/11}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {11}{11}}}
\@writefile{nav}{\headcommand {\slideentry {2}{0}{12}{12/12}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {12}{12}}}
\@setckpt{commun/01-quatre_phases}{
\setcounter{page}{13}
\setcounter{equation}{0}
\setcounter{enumi}{3}
\setcounter{enumii}{0}
\setcounter{enumiii}{0}
\setcounter{enumiv}{0}
\setcounter{footnote}{0}
\setcounter{mpfootnote}{0}
\setcounter{beamerpauses}{1}
\setcounter{lecture}{0}
\setcounter{part}{0}
\setcounter{section}{2}
\setcounter{subsection}{0}
\setcounter{subsubsection}{0}
\setcounter{subsectionslide}{12}
\setcounter{framenumber}{12}
\setcounter{figure}{0}
\setcounter{table}{0}
\setcounter{parentequation}{0}
\setcounter{theorem}{0}
\setcounter{section@level}{0}
}

110
modules_EOLE_envole/commun/01-quatre_phases.tex Normal file
View File

@ -0,0 +1,110 @@
\section{Les quatre phases}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{La phase d'installation}
\begin{itemize}
\item Pour installer un module, il suffit de :
\begin{enumerate}
\item démarrer sur le CD-ROM téléchargé sur le site d'EOLE ;
\item sélectionner le module à installer parmi ceux proposés ;
\item valider.
\end{enumerate}
\item Cas particuliers : Eolebase ou la présence de deux disques ;
\item à la fin de l'installation, cliquer sur "continuer", le système redémarre automatiquement ;
\item vous pourrez ouvrir une session avec l'utilisateur "root" et le mot de passe par défaut "\$eole\&123456\$" ;
\item en mode conteneur, générer les conteneurs : "gen\_conteneur".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase de configuration}
\begin{itemize}
\item Il faut une bonne connaissance du réseau ;%FIXME théorie, réseau local?
\item en mode autonome :
\begin{itemize}
\item lancer la commande gen\_config,
\item configurer le serveur,
\item sauvegarder le fichier zephir.eol ;
\end{itemize}
\item En mode Zéphir :
\begin{itemize}
\item configuration dans l'application Zéphir : https://<nom\_du\_serveur>:8070/ ou via gen\_config,
\item enregistrement au Zéphir,
\item descente ou montée de la configuration.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase d'instanciation}
\begin{itemize}
\item Lancer la commande "instance <fichier>.eol" ;
\item renseigner les mots de passe ;
\item enregistrement dans la base \og{}matériel\fg{} ;
\item mise à jour ;
\item éventuellement redémarrage.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
\begin{itemize}
\item Au premier lancement de l'instanciation, il est nécessaire de modifier les mots de passe :
\begin{itemize}
\item root ;
\item administrateur à droits restreints eole ;
\item possibilité d'ajouter plusieurs administrateurs à droits restreints ;
\item sur amon, en cas d'utilisation d'un réseau pédagogique et au réseau administratif, un second administrateur (eole2) permet d'administrer le réseau pédagogique ;
\item admin sur Scribe et Horus ;
\item admin\_zephir sur Zéphir.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
\begin{itemize}
\item Par défaut, le système regarde la pertinence des mots de passe. Pour cela, il utilise un système de "classe de caractères" :
\begin{itemize}
\item les lettres en minuscule ;
\item les lettres en majuscule ;
\item les chiffres ;
\item les caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?).
\end{itemize}
\item Il faut utiliser différentes classes de caractères.
\item Par défaut, voici les restrictions :
\begin{itemize}
\item une seule classe de caractères : impossible ;
\item deux classes de caractères : 9 caractères ;
\item trois et quatre classes : 8 caractères.
\end{itemize}
\item Cette configuration est, bien évidement, modifiable dans gen\_config en mode expert.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase d'administration}
\begin{itemize}
\item Correspond à l'exploitation du serveur ;
\item Chaque module possède des fonctionnalités propres, souvent complémentaires.
\item Diverses interfaces permettent la mise en œuvre de ces fonctionnalités et en facilitent l'usage :
\begin{itemize}
\item l'interface d'administration EOLE : EAD ;
\item l'interface semi-graphique ;
\item diverses interfaces d'administration (Zéphir-web, CUPS, Sympa, ...);
\item différents outils (Era, ...).
\end{itemize}
\item Gestion des mises à jour.
\end{itemize}
\end{frame}

52
modules_EOLE_envole/commun/02-administration.aux Normal file
View File

@ -0,0 +1,52 @@
\relax
\@writefile{toc}{\beamer@sectionintoc {3}{Administration commune}{17}{0}{3}}
\@writefile{nav}{\headcommand {\sectionentry {3}{Administration commune}{17}{Administration commune}{0}}}
\@writefile{nav}{\headcommand {\beamer@sectionpages {6}{16}}}
\@writefile{nav}{\headcommand {\beamer@subsectionpages {6}{16}}}
\@writefile{nav}{\headcommand {\slideentry {3}{0}{17}{17/17}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {17}{17}}}
\@writefile{nav}{\headcommand {\slideentry {3}{0}{18}{18/18}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {18}{18}}}
\@writefile{nav}{\headcommand {\slideentry {3}{0}{19}{19/19}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {19}{19}}}
\@writefile{nav}{\headcommand {\slideentry {3}{0}{20}{20/20}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {20}{20}}}
\@writefile{nav}{\headcommand {\slideentry {3}{0}{21}{21/21}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {21}{21}}}
\@writefile{nav}{\headcommand {\slideentry {3}{0}{22}{22/22}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {22}{22}}}
\@writefile{nav}{\headcommand {\slideentry {3}{0}{23}{23/23}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {23}{23}}}
\@writefile{nav}{\headcommand {\slideentry {3}{0}{24}{24/24}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {24}{24}}}
\@writefile{nav}{\headcommand {\slideentry {3}{0}{25}{25/25}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {25}{25}}}
\@writefile{nav}{\headcommand {\slideentry {3}{0}{26}{26/26}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {26}{26}}}
\@writefile{nav}{\headcommand {\slideentry {3}{0}{27}{27/27}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {27}{27}}}
\@writefile{nav}{\headcommand {\slideentry {3}{0}{28}{28/28}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {28}{28}}}
\@setckpt{commun/02-administration}{
\setcounter{page}{29}
\setcounter{equation}{0}
\setcounter{enumi}{3}
\setcounter{enumii}{0}
\setcounter{enumiii}{0}
\setcounter{enumiv}{0}
\setcounter{footnote}{0}
\setcounter{mpfootnote}{0}
\setcounter{beamerpauses}{1}
\setcounter{lecture}{0}
\setcounter{part}{0}
\setcounter{section}{3}
\setcounter{subsection}{0}
\setcounter{subsubsection}{0}
\setcounter{subsectionslide}{28}
\setcounter{framenumber}{28}
\setcounter{figure}{0}
\setcounter{table}{0}
\setcounter{parentequation}{0}
\setcounter{theorem}{0}
\setcounter{section@level}{0}
}

134
modules_EOLE_envole/commun/02-administration.tex Normal file
View File

@ -0,0 +1,134 @@
\section{Administration commune}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Les mises à jour}
\begin{itemize}
\item Les différents dépôts :
\begin{itemize}
\item la version stable minimum,
\item la version stable complète,
\item la version candidate,
\item la version dev ;
\end{itemize}
\item procédure :
\begin{itemize}
\item par l'EAD,
\item par l'interface semi-graphique,
\item par Zéphir,
\item à la ligne de commande :
\begin{itemize}
\item Query-Auto : liste les mises à jour,
\item Maj-Auto : lance la mise à jour sans questions,
\item Maj-CD : mise à jour grâce à un CD,
\item Upgrade-Auto : mise à jour vers une version supérieure,
\end{itemize}
\item mise à jour automatique : de 01h à 6h un jour par semaine.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Instance ou Reconfigure}
\begin{itemize}
\item L'instance ne doit être lancée qu'une seule fois sur les modules ;
\item En cas de mise à jour, d'installation de paquet ou de changement de paramétrage : reconfigure.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : mise à jour}
\begin{itemize}
\item Mettre à jour le serveur ;
\item faire un reconfigure.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Diagnostic}
\begin{itemize}
\item La commande "diagnose" permet de tester différents points du serveur ;
\item La commande "diagnose -L" propose un diagnostic étendu.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : diagnostic}
\begin{itemize}
\item Lancer un diagnostic et un diagnostic étendu sur les serveurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Firewall}
\begin{itemize}
\item Sur tous les modules ;
\item firewall + tcpwrapper ;
\item géré par bastion ;
\item pour ouvrir le firewall ouvre.firewall ;
\item pour connaître la liste des règles : iptables-save.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Schedule}
\begin{itemize}
\item Gestion des tâches planifiées avec ou sans sauvegarde ;
\item tâche "pré" sauvegarde ;
\item tâche "post" sauvegarde ;
\item pour lister : /usr/share/eole/schedule/manage\_schedule.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Onduleur}
\begin{itemize}
\item Gestion des onduleurs (NUT) ;
\item maître esclave ;
\item visible dans les agents.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Regarder la configuration de l'onduleur dans gen\_config.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Trouver de l'information sur le serveur}
\begin{itemize}
\item Lecture des journaux d'activité :
\begin{itemize}
\item /var/log/messages : contient tous les messages d'ordre général concernant la plupart des services et démons ;
\item /var/log/syslog : est plus complet que /var/log/messages, il contient tous les messages, hormis les connexions des utilisateurs ;
\item /var/log/auth : contient les connexions des utilisateurs ;
\item /var/log/mail.log : contient les envois et réception de mails ;
\item /var/log/cron : fichier log du service cron (planificateur système).
\end{itemize}
\item diagnose ;
\item gen\_rpt.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Trouver des informations sur Internet}
\begin{itemize}
\item la documentation ;
\item les FAQ ;
\item les archives des listes de diffusion ;
\item le Wiki EOLE ;
\item recherche sur Internet ;
\item équipes d'assistance académiques.
\end{itemize}
\end{frame}

30
modules_EOLE_envole/commun/03-configuration.aux Normal file
View File

@ -0,0 +1,30 @@
\relax
\@writefile{nav}{\headcommand {\slideentry {2}{0}{14}{14/14}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {14}{14}}}
\@writefile{nav}{\headcommand {\slideentry {2}{0}{15}{15/15}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {15}{15}}}
\@writefile{nav}{\headcommand {\slideentry {2}{0}{16}{16/16}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {16}{16}}}
\@setckpt{commun/03-configuration}{
\setcounter{page}{17}
\setcounter{equation}{0}
\setcounter{enumi}{3}
\setcounter{enumii}{0}
\setcounter{enumiii}{0}
\setcounter{enumiv}{0}
\setcounter{footnote}{0}
\setcounter{mpfootnote}{0}
\setcounter{beamerpauses}{1}
\setcounter{lecture}{0}
\setcounter{part}{0}
\setcounter{section}{2}
\setcounter{subsection}{0}
\setcounter{subsubsection}{0}
\setcounter{subsectionslide}{16}
\setcounter{framenumber}{16}
\setcounter{figure}{0}
\setcounter{table}{0}
\setcounter{parentequation}{0}
\setcounter{theorem}{0}
\setcounter{section@level}{0}
}

46
modules_EOLE_envole/commun/03-configuration.tex Normal file
View File

@ -0,0 +1,46 @@
\begin{frame}
\frametitle{Pratique : configuration autonome}
\begin{itemize}
\item Lancer gen\_config ;
\item Informations utiles :
\begin{itemize}
\item Adresse ip de la carte eth0,
\item Passerelle,
\item DNS : DNS de la machine hôte ;
\end{itemize}
\item Interface :
\begin{itemize}
\item barre de menu,
\item les onglets,
\item la partie centrale,
\item validation ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : gen\_config en mode texte}
\begin{itemize}
\item taper gen\_config txt ;
\item avoir l'aide help ;
\item open zephir.eol ;
\item choosegroup ;
\begin{itemize}
\item 0,
\item niveau de mise à jour : passer en "complete" ;
\end{itemize}
\item save
\item entrer le nom zephir.eol
\item exit
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item instancier.
\end{itemize}
\end{frame}

42
modules_EOLE_envole/commun/20-ead.aux Normal file
View File

@ -0,0 +1,42 @@
\relax
\@writefile{toc}{\beamer@sectionintoc {9}{L'interface d'administration EAD}{86}{0}{9}}
\@writefile{nav}{\headcommand {\sectionentry {9}{L'interface d'administration EAD}{86}{L'interface d'administration EAD}{0}}}
\@writefile{nav}{\headcommand {\beamer@sectionpages {83}{85}}}
\@writefile{nav}{\headcommand {\beamer@subsectionpages {83}{85}}}
\@writefile{nav}{\headcommand {\slideentry {9}{0}{86}{86/86}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {86}{86}}}
\@writefile{nav}{\headcommand {\slideentry {9}{0}{87}{87/87}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {87}{87}}}
\@writefile{nav}{\headcommand {\slideentry {9}{0}{88}{88/88}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {88}{88}}}
\@writefile{nav}{\headcommand {\slideentry {9}{0}{89}{89/89}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {89}{89}}}
\@writefile{nav}{\headcommand {\slideentry {9}{0}{90}{90/90}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {90}{90}}}
\@writefile{nav}{\headcommand {\slideentry {9}{0}{91}{91/91}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {91}{91}}}
\@writefile{nav}{\headcommand {\slideentry {9}{0}{92}{92/92}{}{0}}}
\@writefile{nav}{\headcommand {\beamer@framepages {92}{92}}}
\@setckpt{commun/20-ead}{
\setcounter{page}{93}
\setcounter{equation}{0}
\setcounter{enumi}{3}
\setcounter{enumii}{0}
\setcounter{enumiii}{0}
\setcounter{enumiv}{0}
\setcounter{footnote}{0}
\setcounter{mpfootnote}{0}
\setcounter{beamerpauses}{1}
\setcounter{lecture}{0}
\setcounter{part}{0}
\setcounter{section}{9}
\setcounter{subsection}{0}
\setcounter{subsubsection}{0}
\setcounter{subsectionslide}{92}
\setcounter{framenumber}{92}
\setcounter{figure}{0}
\setcounter{table}{0}
\setcounter{parentequation}{0}
\setcounter{theorem}{0}
\setcounter{section@level}{0}
}

95
modules_EOLE_envole/commun/20-ead.tex Normal file
View File

@ -0,0 +1,95 @@
\section{L'interface d'administration EAD}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Présentation général}
\begin{itemize}
\item serveur de commande ead-server (activé et non désactivable) :
\item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
\begin{itemize}
\item gondole d'administration,
\item menu action,
\item les onglets,
\item la partie centrale.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Se connecter}
\begin{itemize}
\item Ajouter ou supprimer des onglets pour communiquer avec d'autres serveurs de commande ;
\item authentification locale ;
\item authentification SSO.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{SSO}
\begin{itemize}
\item EAD, deux systèmes d'authentification :
\begin{itemize}
\item authentification locale (PAM),
\item authentification SSO ;
\end{itemize}
\item permet de centraliser l'authentification ;
\item authentification unique ;
\item rôle plus fin.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Fonctions de base}
\begin{itemize}
\item Redémarrer, arrêter et reconfigurer ;
\item mise à jour ;
\item arrêt et redémarrage de service :
\begin{itemize}
\item mode expert,
\item mode normal ;
\end{itemize}
\item listing matériel ;
\item bande passante.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des rôles EAD}
\begin{itemize}
\item Rôle par défaut :
\begin{itemize}
\item admin : accès à toutes les actions,
\item professeur : modification des préférences personnelles, distribution de devoirs et CUPS,
\item responsable de classe : professeur + reinitialisation des mots de passe des élèves de sa classe ;
\end{itemize}
\item création de rôle personnalisé ;
\item association de rôle :
\begin{itemize}
\item pour l'authentification locale : sur le login,
\item pour l'authentification SSO :
\begin{itemize}
\item login de l'utilisateur ;
\item groupe d'utilisateur ;
\item classe associée à l'utilisateur ;
\item valeur de la clef typeadmin (professeur principal) ;
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'interface semi-graphique}
\begin{itemize}
\item L'interface semi-graphique est disponible sur différent module ;
\item permet d'exécuter quelques tâches simple d'administration du serveur.
\end{itemize}
\end{frame}

21
modules_EOLE_envole/documents/exercice1/0_ircd.xml Normal file
View File

@ -0,0 +1,21 @@
<?xml version="1.0" encoding="utf-8"?>
<creole>
<files>
<file name='/etc/sysconfig/eole/services/4_ircd.srv'/>
</files>
<variables>
<family name='services'>
<variable name='activate_ircd' type='string' description="Activer IRCD">
<value>non</value>
</variable>
</family>
</variables>
<constraints>
<check name='valid_enum' target='activate_ircd'>
<param>['oui','non']</param>
</check>
</constraints>
<help>
</help>
</creole>

4
modules_EOLE_envole/documents/exercice1/4_ircd.srv Normal file
View File

@ -0,0 +1,4 @@
%if %%activate_ircd == 'oui'
ircd-irc2
%end if

32
modules_EOLE_envole/documents/exercice2/1_phpldapadmin.xml Normal file
View File

@ -0,0 +1,32 @@
<creole>
<files>
<file name='/etc/phpldapadmin/apache.conf'/>
<file name='/etc/phpldapadmin/config.php' source='phpldapadmin.php' filelist='phpldapadmin'/>
</files>
<variables>
<family name='services'>
<variable name='activate_phpldapadmin' type='string' description="Activer phpldapadmin">
<value>non</value>
</variable>
</family>
<family name='phpldapadmin' hidden='True'>
<variable name="phpldapadmin_host" type="string" description="Adresse IP ou DNS du serveur ldap"/>
<variable name="phpldapadmin_name" type="string" description="Nom du serveur ldap"/>
</family>
</variables>
<constraints>
<check name='valid_enum' target='activate_phpldapadmin'>
<param>['oui','non']</param>
</check>
<check name='obligatoire' target='phpldapadmin_host'/>
<condition name='hidden_if_in' source='activate_phpldapadmin'>
<param>non</param>
<target type='family'>phpldapadmin</target>
<target type='filelist'>phpldapadmin</target>
</condition>
</constraints>
<help>
</help>
</creole>

6
modules_EOLE_envole/documents/exercice2/apache.conf Normal file
View File

@ -0,0 +1,6 @@
%if %%activate_phpldapadmin == 'oui'
...
%end if

17
modules_EOLE_envole/documents/exercice2/phpldapadmin.php Normal file
View File

@ -0,0 +1,17 @@
...
/*********************************************/
/* Define your LDAP servers in this section */
/*********************************************/
%if %%phpldapadmin_name == ""
$ldapservers->SetValue($i,'server','name','Serveur LDAP');
%else
$ldapservers->SetValue($i,'server','name','%%phpldapadmin_name');
%end if
$ldapservers->SetValue($i,'server','host','ldap://%%phpldapadmin_host');
$ldapservers->SetValue($i,'server','tls',false);
...

45
modules_EOLE_envole/documents/exercice3/1_phpldapadmin.xml Normal file
View File

@ -0,0 +1,45 @@
<?xml version="1.0" encoding="utf-8"?>
<creole>
<files>
<file name='/etc/phpldapadmin/apache.conf'/>
<file name='/etc/phpldapadmin/config.php' source='phpldapadmin.php' filelist='phpldapadmin'/>
</files>
<variables>
<family name='services'>
<variable name='activate_phpldapadmin' type='string' description="Activer phpldapadmin">
<value>non</value>
</variable>
</family>
<family name='phpldapadmin' hidden='True'>
<variable name="phpldapadmin_host" type="string" description="Adresse IP ou DNS du serveur ldap" multi='True'/>
<variable name="phpldapadmin_name" type="string" description="Nom du serveur ldap"/>
<variable name="phpldapadmin_tls" type="string" description="Connexion TLS">
<value>non</value>
</variable>
</family>
</variables>
<constraints>
<check name='valid_enum' target='activate_phpldapadmin'>
<param>['oui','non']</param>
</check>
<check name='valid_enum' target='phpldapadmin_tls'>
<param>['oui','non']</param>
</check>
<check name='obligatoire' target='phpldapadmin_host'/>
<check name='obligatoire' target='phpldapadmin_name'/>
<check name='obligatoire' target='phpldapadmin_tls'/>
<condition name='hidden_if_in' source='activate_phpldapadmin'>
<param>non</param>
<target type='family'>phpldapadmin</target>
<target type='filelist'>phpldapadmin</target>
</condition>
<group master='phpldapadmin_host'>
<slave>phpldapadmin_name</slave>
<slave>phpldapadmin_tls</slave>
</group>
</constraints>
<help>
</help>
</creole>

24
modules_EOLE_envole/documents/exercice3/phpldapadmin.php Normal file
View File

@ -0,0 +1,24 @@
...
$ldapservers = new LDAPServers;
%set %%i = 0
%for %%phpldapadmin in %%phpldapadmin_host
$i=%%i;
$ldapservers->SetValue($i,'server','name','%%phpldapadmin_name');
%if %%phpldapadmin.phpldapadmin_tls == 'oui':
$ldapservers->SetValue($i,'server','host','ldaps://%%phpldapadmin');
%else
$ldapservers->SetValue($i,'server','host','ldap://%%phpldapadmin');
%end if
%if %%phpldapadmin.phpldapadmin_tls == 'oui':
$ldapservers->SetValue($i,'server','tls',true);
%else
$ldapservers->SetValue($i,'server','tls',false);
%end if
%set %%i = %%i + 1
%end for
...

36
modules_EOLE_envole/documents/exercice4/sample.zephir Normal file
View File

@ -0,0 +1,36 @@
#!/usr/bin/env python
# -*- coding: utf-8 -*-
###########################################################################
# Eole NG - 2007
# Copyright Pole de Competence Eole (Ministere Education - Academie Dijon)
# Licence CeCill cf /root/LicenceEole.txt
# eole@ac-dijon.fr
#
# test_perso.zephir
#
# exemple de script personnalisé pour le client zephir
#
###########################################################################
import os, sys
from zephir.lib_zephir import *
from creole import fonctionseole
if fonctionseole.init_proc('PERSO') == False:
fonctionseole.zephir("MSG" , "procédure sample bloquée par zephir", "PERSO")
sys.exit(1)
fonctionseole.zephir("INIT" , "script test_perso en cours d'execution", "PERSO")
try:
message = sys.argv[1]
fonctionseole.zephir("MSG" , "sample lancé avec l'argument %s" % message, "PERSO")
except:
fonctionseole.zephir("ERR" , "sample lancé sans argument", "PERSO")
exit(1)
if is_locked(['reconfigure']):
fonctionseole.zephir("ERR" , "sample stoppé : reconfigure en cours", "PERSO")
exit(1)
else:
fonctionseole.zephir("FIN" , "sample : OK", "PERSO")

37
modules_EOLE_envole/documents/exercice4/supprimer_fichier.zephir Normal file
View File

@ -0,0 +1,37 @@
#!/usr/bin/env python
# -*- coding: utf-8 -*-
###########################################################################
# Eole NG - 2007
# Copyright Pole de Competence Eole (Ministere Education - Academie Dijon)
# Licence CeCill cf /root/LicenceEole.txt
# eole@ac-dijon.fr
#
# test_perso.zephir
#
# exemple de script personnalisé pour le client zephir
#
###########################################################################
import os, sys
from zephir.lib_zephir import *
from creole import fonctionseole
if fonctionseole.init_proc('PERSO') == False:
fonctionseole.zephir("MSG" , "procédure supprimer_fichier bloquée par zephir", "PERSO")
sys.exit(1)
fonctionseole.zephir("INIT" , "script test_perso en cours d'execution", "PERSO")
try:
filename = sys.argv[1]
fonctionseole.zephir("MSG" , "supprimer_fichier lancé avec l'argument %s" % filename, "PERSO")
sudo_script('supprimer_fichier_sudo.zephir %s' % filename)
except:
fonctionseole.zephir("ERR" , "supprimer_fichier lancé sans argument", "PERSO")
exit(1)
if is_locked(['reconfigure']):
fonctionseole.zephir("ERR" , "supprimer_fichier stoppé : reconfigure en cours", "PERSO")
exit(1)
else:
fonctionseole.zephir("FIN" , "supprimer_fichier : OK", "PERSO")

4
modules_EOLE_envole/documents/exercice4/supprimer_fichier_sudo.zephir Normal file
View File

@ -0,0 +1,4 @@
#!/bin/bash
[ -f $1 ] && rm -f $1

17
modules_EOLE_envole/documents/preparation_amon-sphynx.txt Normal file
View File

@ -0,0 +1,17 @@
Installation d'AmonEcole
- 2 cartes réseau : NAT + intped
- instancier l'Amon avec un Scribe et le Scribe
- smbldap-usermod -s /bin/bash admin
Installation de ClientScribe1
- installation d'un eolebase
- Maj-Auto -i
- apt-eole install client-scribe
- instanciation
- apt-eole install eole-education-base
- apt-get clean
- suppression du fichier udev
Installation de Sphynx
- faire une mise à jour
- suppression du fichier udev

20
modules_EOLE_envole/documents/preparation_scribe-horus.txt Normal file
View File

@ -0,0 +1,20 @@
# Un scribe
- Le serveur Scribe
- installer le paquet dev joinscribe
- supprimer le fichier /etc/udev/rules.d/70-persistante-net.rules
# Un horus
- Le serveur Horus
- supprimer le fichier /etc/udev/rules.d/70-persistante-net.rules
# Windows XP
- Windows XP
- Firefox
- Plugin flash player (pour Envole)
# Client GNU/Linux
- Le client GNU/Linux
- apt-eole install client-scribe ubuntu-desktop vnc4-common xtightvncviewer gnome-screensaver pessulus
- apt-get update
- apt-eole install eole-education-base

8
modules_EOLE_envole/documents/preparation_tronc-commun.txt Normal file
View File

@ -0,0 +1,8 @@
Installer :
Zephir1 à jour
Ne pas supprimer le persistance-net
Installer Scribe1 PAS A JOUR
Supprimer le persistance-net
Pour TC2 : installer Scribe2 à jour
Supprimer le persistance-net

BIN
modules_EOLE_envole/documents/sconet.iso Normal file
View File

Binary file not shown.

157
modules_EOLE_envole/envole/00-introduction.tex Normal file
View File

@ -0,0 +1,157 @@
\section{Les services web}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Ajouter un service web sur Scribe}
\begin{itemize}
\item Mise en place des fichiers :
\begin{itemize}
\item décompresser les fichiers dans /var/www/html/,
\item modifier l'utilisateur en www-data seulement pour les répertoires nécessaires ;
\end{itemize}
\item configuration Apache :
\begin{itemize}
\item dans l'onglet apache en mode expert,
\item ajouter le chemin complet et l'alias,
\end{itemize}
\item configuration Mysql :
\begin{itemize}
\item création d'un utilisateur distinct par application,
\item utiliser le script /usr/share/eole/mysql\_add.py ;
\end{itemize}
\item configuration du logiciel.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Installer Dotclear ;
\item accès en écrire pour les répertoires cache/ et public/ ;
\item http://<ip>/admin/install/.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Envole}
\begin{itemize}
\item Envole : système d'intégration de services web ;
\item personnalisable par l'utilisateur ;
\item historique :
\begin{itemize}
\item 1 : cartable en ligne de Créteil,
\item 1.5 : mis à disposition de tous,
\item 2.0 : projet mutualisé entre Créteil et Dijon : modulaire ;
\end{itemize}
\item authentification grâce au SSO ;
\item besoin d'un nom de domaine.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Réseau social}
\begin{itemize}
\item Boîte à outil ;
\item marques-pages ;
\item intégrer les applications ;
\item gestion des groupe ;
\item suivi d'activité ;
\item partage d'informations ;
\item désactivable dans Envole.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Réseau social}
\begin{itemize}
\item groupe : actualité au groupe ;
\item réseau : utilisateur ;
\item alert : inscription aux réseaux | commentaire
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Profil}
\begin{itemize}
\item Visible par tout le monde ;
\item photo ;
\item tag ;
\item description.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Contributions}
\begin{itemize}
\item Ensemble des publications d'un utilisateur ;
\item status : visible par tout le monde;
\item articles.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Articles}
\begin{itemize}
\item Ecrire un article
\item Titre (toujours visible)
\item Tags (pour la recherche)
\item ACL : Tout le monde, Mon réseau, Juste moi
\item boîte à outils
\item Contenu de l'article
\item commentaire :
\begin{itemize}
\item visible par son réseau
\item peut supprimer ces commentaires
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Synchronisation des groupes}
\begin{itemize}
\item Depuis l'EAD (si Envole est activé) ;
\item Envole / Synchronisation ;
\item création d'une sélection de groupe (pas forcement tous).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Widgets}
\begin{itemize}
\item Partage de widget ;
\item création :
\begin{itemize}
\item Widget / Mes widgets / Créer un widget,
\item suivre la procédure.
\item nécessite validation de l'administrateur
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des profils}
\begin{itemize}
\item Création des profils pour les utilisateurs ;
\item gestion des onglets par défaut ;
\item gestion des icônes de bureau.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Charte}
\begin{itemize}
\item Activation du plugin ;
\item création dans l'onget "charte informatique";
\item liste validé ;
\item peut utiliser sans valider.
\end{itemize}
\end{frame}

137
modules_EOLE_envole/envole/01-applications.tex Normal file
View File

@ -0,0 +1,137 @@
\begin{frame}
\frametitle{Ajaxplorer}
\begin{itemize}
\item Gestions des fichiers ;
\item Gestionnaire de fichier ;
\item possibilité d'autres serveurs FTP ;
\item limité à 4 Mo (modifiable dans gen\_config en mode expert/Apache)
\item futur : possibilité de partager un document.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Piwik2}
\begin{itemize}
\item Statistique sur l'accès au portail Envole ;
\item par défaut seul les clics sur l'onget "Mon bureau" sont référencés ;
\item pas d'authentification ;
\item statistique par groupe : Visiteurs/Groupe ;
\item tableau de bord avec pic de charge.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Dokuwiki}
\begin{itemize}
\item Bloc note (wiki) ;
\item rédaction à plusieurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Moodle}
\begin{itemize}
\item Plateforme d'apprentissage en ligne (e-learning) ;
\item admin : administrateur ;
\item professeur : créateur de cours ;
\item autre : visualise les cours disponibles et s'y inscrivent.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{GRR}
\begin{itemize}
\item Gestion et réservation de ressources.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Taskfreak}
\begin{itemize}
\item planification de tâche ;
\item gestion par utilisateur et non pas groupe ;
\item administrateur : admin (gestion des droits) ;
\item professeur : chef de projet (création de projet/tâche) ;
\item eleve : création de tâche, assigne, fait avancer.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Squirrelmail + Webcalendar}
\begin{itemize}
\item Webmail et calendrier ;
\item il faut un compte mail local.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Roundcube}
\begin{itemize}
\item Webmail.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{CDT}
\begin{itemize}
\item Cahier de texte et suivi des notes (bulletin scolaire + graphs) ;
\item administrateur : administrateur de l'application (importation de l'emploi du temps de Sconet ;
\item professeur : enregistrent leur cahier de texte ;
\item eleve et responsable : consultent leur cahier de texte ;
\item personnel de direction : gèrent visas, diffusent des messages, ... ;
\item vie scolaire : planifient des événements et accès aux données ;
\item synchronisation avec webcalendar.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{WordPress}
\begin{itemize}
\item Gestion de contenu.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Fluxbb}
\begin{itemize}
\item Forum de discussion ;
\item administrateur : organise les forums/catégories, permissions ;
\item professeur : modérateur ;
\item eleve : créer un discussion, répondre à une discussion ;
\item invité : consulter.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gibii}
\begin{itemize}
\item Gestion du B2I ;
\item attention, console d'administration du super administrateur pas SSO : /gibii/sadmin (utilisateur sadmin/sadmin).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{SpipEva}
\begin{itemize}
\item Gestion de contenu ;
\item tout le monde est "rédacteur".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gepi}
\begin{itemize}
\item Gestion des notes, des absences ;
\item il faut importer les comptes ("Gestion générale").
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Jappix}
\begin{itemize}
\item Discussion instantanée.
\end{itemize}
\end{frame}
\end{document}

6
modules_EOLE_envole/horus/00-description.tex Normal file
View File

@ -0,0 +1,6 @@
\begin{frame}
\frametitle{Description}
\begin{itemize}
\item Horus, FIXME
\end{itemize}
\end{frame}

68
modules_EOLE_envole/horus/01-utilisateur.tex Normal file
View File

@ -0,0 +1,68 @@
\section{Utilisateurs Horus}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Utilisateurs Horus}
\begin{itemize}
\item Création des utilisateurs ;
\item possibilité de récupérer les groupes d'un autre utilisateur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Groupes Horus}
\begin{itemize}
\item Les groupes sont des groupes d'utilisateurs ;
\item possibilité d'associer des partages à ce groupe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Partages Horus}
\begin{itemize}
\item Un nom de groupe est obligatoire ;
\item le chemin de partage ;
\item une lettre de lecteur (un tableau rappelle les autres lettres) ;
\item utilisation des "sticky bits" ;
\item possibilité de choisir un modèle ;
\item pour créer un modèle, copier un template dans /usr/share/horus/models/.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Extraction Horus}
\begin{itemize}
\item Format extraction AAF ;
\item les mots de passe générer sont dans /tmp/passwords.csv.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Quotas Horus}
\begin{itemize}
\item "Quotas disque" permet de connaitre les quotas de l'ensemble des utilisateurs ;
\item permet de repérer les éventuels dépassements.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Sur Horus :
\begin{itemize}
\item création d'utilisateurs ;
\item création de groupes ;
\item création de partages.
\end{itemize}
\end{itemize}
\end{frame}

66
modules_EOLE_envole/horus/02-machine.tex Normal file
View File

@ -0,0 +1,66 @@
\begin{frame}
\frametitle{Intégration à Horus}
\begin{itemize}
\item Méthode :
\begin{itemize}
\item intégration au domaine Windows,
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le client ESU pour Horus}
\begin{itemize}
\item Pour activer ESU : exécuter la console esu.exe ;
\item configurer ;
\item pour désactiver : supprimer le fichier esuclnt.exe du dossier Base d'ESU;
\item installer le client ESU sur les postes clients en exécutant esuclnt.exe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer le DHCP sur Horus ;
\item intégrer le poste XP sur Horus + ESU.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les scripts de démarrage Horus}
\begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize}
\item de l'utilisateur (/home/netlogon/scripts/users/l.nom.bat) ;
\item du groupe (/home/netlogon/scripts/groups/group.bat) ;
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.bat) ;
\item machine (/home/netlogon/scripts/machines/pc\_xp2.bat).
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Horus.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Connexion dans EAD}
\begin{itemize}
\item connaitre les utilisateurs connectés ;
\item leurs fichiers ouverts ;
\item écrire aux utilisateurs ;
\item déconnecter des utilisateurs ;
\item déconnecter et désactiver.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester connexion et machine sur les EAD Horus.
\end{itemize}
\end{frame}

19
modules_EOLE_envole/horus/03-administrifs.tex Normal file
View File

@ -0,0 +1,19 @@
\section{Scripts administratifs}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Les scripts administratifs Horus}
\begin{itemize}
\item "Scripts administratifs", permet de lancer l'exécution des scripts.
\end{itemize}
\end{frame}

57
modules_EOLE_envole/scribe-horus.tex Normal file
View File

@ -0,0 +1,57 @@
%%presentation
\documentclass{beamer}
\usepackage{beamerthemetree}
%%impression
%\documentclass[a4paper,9pt]{extarticle}
%\usepackage{beamerarticle}
%%
% class FR
\usepackage[T1]{fontenc}
\usepackage[utf8]{inputenc}
\usepackage[frenchb]{babel}
% image
\usepackage{graphicx}
\usecolortheme{crane}
\beamertemplatetransparentcovered
% le logo
%\logo{\includegraphics[height=1cm]{ban.png}}
\title{Formation EOLE}
\subtitle{Scribe/Horus}
\author{GARETTE Emmanuel}
\institute{Cadoles}
\date{\today}
\begin{document}
\frame{\titlepage}
\include{commun/00-intro}
\include{scribe/00-description}
\include{horus/00-description}
\include{commun/01-quatre_phases}
\include{scribe/00-commun}
\include{commun/03-configuration}
\include{commun/02-administration}
\include{scribe/01-utilisateur}
\include{horus/01-utilisateur}
\include{scribe/02-machine}
\include{horus/02-machine}
\include{scribe/03-communication}
\include{scribe/04-sauvegarde}
\include{scribe/05-imprimante}
\include{horus/03-administrifs}
\include{commun/20-ead}
\include{envole/00-introduction}
\include{envole/01-applications}
\end{document}

10
modules_EOLE_envole/scribe/00-commun.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Utilisation de VirtualBox}
\begin{itemize}
\item Activer PAE/NX dans Préférences/Système/Processeur ;
\item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item faire un instantané.
\end{itemize}
\end{frame}

15
modules_EOLE_envole/scribe/00-description.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Description}
\begin{itemize}
\item Scribe, le serveur de fichier pédagogique :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL),
\item partage d'imprimantes,
\item gestion de comptes utilisateurs et de groupes,
\item gestion des accès utilisateurs,
\item gestion des postes clients,
\item gestion des élèves (devoir, observation, ...),
\item serveur web avec portail ;
\end{itemize}
\end{itemize}
\end{frame}

167
modules_EOLE_envole/scribe/01-utilisateur.tex Normal file
View File

@ -0,0 +1,167 @@
\section{Utilisateurs Scribe}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\begin{itemize}
\item 5 types d'utilisateurs :
\begin{itemize}
\item 3 locaux :
\begin{itemize}
\item les élèves,
\item les professeurs,
\item les personnels administratifs ;
\end{itemize}
\item 2 extérieurs (accès qu'aux applications web) :
\begin{itemize}
\item les responsables légaux,
\item les invités.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les quotas}
\begin{itemize}
\item limiter la quantité de données par utilisateur ;
\item 2 limites :
\begin{itemize}
\item il ne peut pas dépasser la limite dure,
\item il peut dépasser la limite douce pendant 7 jours,
\item passé ce délai : seul la limite douce compte,
\item supprimer des données : repart au début.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les quotas Scribe}
\begin{itemize}
\item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
\begin{itemize}
\item quotas dépassés,
\item quotas à surveiller (presque atteint),
\item tous les quotas.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les partages groupes}
\begin{itemize}
\item Dossier généré à chaque ouverture de session ;
\item ensemble des partages regroupés en sous-dossier (partagés) ;
\item évite la multiplication des lecteurs réseaux ;
\item partages associés explicitement à une lettre ne sont pas concernés.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les groupes Scribe}
\begin{itemize}
\item Partages :
\begin{itemize}
\item espace de stockage en commun,
\item 3 modèles pour les élèves : lecture seule, lecture/écriture et données/travail,
\item possibilité d'affecter des lettres de partage ;
\end{itemize}
\item listes de diffusion :
\begin{itemize}
\item envoi de message diffusé aux autres,
\item 2 possibilités : listes restreintes et listes Internet ;
\end{itemize}
\item 6 types de groupes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les 6 groupes Scribe}
\begin{itemize}
\item niveau : regroupe les élèves d'un niveau ;
\item classe : regroupe les élèves d'une classe + une équipe pédagogique profs-<classe> ;
\item option : regroupe les élèves d'une option + une équipe pédagogique profs-<option> ;
\item matière : regroupe les professeurs d'une même matière ;
\item service : regroupe les personnels administratifs d'un même service ;
\item groupe : groupe thématique d'élèves et/ou de professeurs et/ou de personnels administratifs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les groupes spéciaux Scribe}
\begin{itemize}
\item DomainAdmins : utilisateurs privilégiers sur le domaine :
\begin{itemize}
\item droits d'administrateurs locaux des postes clients,
\item possibilité de joindre les postes Windows au domaine,
\item accès à l'ensemble des partages ;
\end{itemize}
\item PrintOperators : administrateurs pour les imprimantes :
\begin{itemize}
\item installer les pilotes ;
\item configuration de CUPS.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item sur Scribe :
\begin{itemize}
\item création de groupes ;
\item création d'utilisateurs ;
\item création de professeurs ;
\item supprimer un utilisateur ;
\item création de partage ;
\item visualisation des quotas.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'importation Scribe}
\begin{itemize}
\item Importation des comptes Scribe ;
\item la purge des comptes se fait maintenant de façon indépendante ;
\item il est possible de mettre à jour sans refaire une importation ;
\item les mots de passe sont dans le perso de l'utilisateur admin (voir page d'accueil).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Importer des comptes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'édition groupée}
\begin{itemize}
\item Effectuer des modifications sur une sélection d'utilisateurs ;
\item inscription à une option (élève) ou à un groupe de travail ;
\item quotas (compte local) ;
\item modification du domaine mail ;
\item modification des profils Windows ;
\item reinitialisation du mot de passe ;
\item activation/desactivation du shell GNU/Linux (compte local) ;
\item association de rôle.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Edition groupée.
\end{itemize}
\end{frame}

265
modules_EOLE_envole/scribe/02-machine.tex Normal file
View File

@ -0,0 +1,265 @@
\section{Machines}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Configuration du réseau}
\begin{itemize}
\item IP fixe : penser à configurer le serveur WINS ;
\item DHCP sur Scribe : IP dynamique.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration}
\begin{itemize}
\item Méthode 1 :
\begin{itemize}
\item intégration au domaine Windows,
\item sur Scribe, installer le client Scribe : \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash Install\_Client\_Scribe ;
\end{itemize}
\item méthode 2 :
\begin{itemize}
\item \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash IntegrDom\textbackslash IntegrDom.exe,
\item configuration et enregistrement,
\item copie du répertoire sur une clef USB,
\item sur le poste client, lancer l'application et cliquer sur "intégrer au domaine" ;
\end{itemize}
\item méthode 3 :
\begin{itemize}
\item désactiver le partage simple,
\item mettre un mot de passe administrateur,
\item désactiver le pare-feu,
\item intégration avec joinscribe depuis le serveur Scribe,
\item possibilité de faire sur une plage d'IP.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le client Scribe}
\begin{itemize}
\item applique la configuration ESU ;
\item gère l'observation et la diffusion de l'écran du poste
\item gère blocage Internet et le "mode devoir" ;
\item l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer le DHCP sur Scribe ;
\item intégrer le poste XP avec IntegrDom ;
\item intégrer le poste XP avec joinscribe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{ESU}
\begin{itemize}
\item Les fonctionnalités principales d'ESU sont :
\begin{itemize}
\item affichage d'un fond d'écran,
\item installation d'imprimantes réseau,
\item paramétrage d'applications
\item redirection de dossiers vers un lecteur réseau,
\item interdiction d'accès à un groupe de machines à certains utilisateurs ;
\end{itemize}
\item la console ESU :
\begin{itemize}
\item liste des machines et utilisateurs,
\item différentes catégories de règles,
\item affiche les règles et leurs paramétrages,
\item les gestionnaires.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester ESU.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Applications et icônes}
\begin{itemize}
\item Installation de logiciel sur le réseau dans T:\textbackslash\textbackslash logiciels ;
\item configuration des icônes dans R:\textbackslash\textbackslash .
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les profils utilisateurs}
\begin{itemize}
\item Le profil local : stocké sur le poste Windows ;
\item le profil itinérant : stocké dans le répertoire personnel de l'utilisateur ;
\item le profil obligatoire : stocké dans le répertoire commun (profil créé préalablement).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Partique}
\begin{itemize}
\item Création du profil obligatoire sur XP :
\begin{itemize}
\item nettoyer les anciens profiles ;
\item n'installer que les logiciels nécessaires à la génération du profil
\item dans l'EAD , ajouter le professeur "admin.profil" avec "profil local" et du groupe "DomainAdmins" ;
\item ouvrir une session avec l'utilisateur "admin.profil" sur un client XP et utiliser (Poste de travail/Affichage/Détails) puis fermer la session ;
\item ouvrir une session avec l'utilisateur “admin", dans le Panneau de configuration/Système/Avancé/Profil des utilisateurs/Paramètres/copier dans :
\begin{itemize}
\item autorisé à utiliser : "tout le monde",
\item "copier le profil dans" répertoire temporaire non existant ou vide,
\item copier ensuite le contenu du dossier dans : \textbackslash\textbackslash <scribe>\textbackslash netlogon\textbackslash profil (ou <scribe>\textbackslash\textbackslash netlogon\textbackslash profil2),
\item dans le dossier \textbackslash\textbackslash<scribe>\textbackslash netlogon\textbackslash profil\textbackslash renommer le fichier ntuser.dat vers ntuser.man.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les scripts de démarrage Scribe}
\begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize}
\item de l'utilisateur (/home/netlogon/scripts/users/l.nam.txt),
\item du groupe (/home/netlogon/scripts/groups/eleves.txt),
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.txt),
\item du système d'exploitation et utilisateur (/home/netlogon/scripts/os/Win2K/admin.profil.txt),
\item du système d'exploitation et groupe (/home/netlogon/scripts/os/WinXP/professeurs.txt),
\item de la machine (/home/netlogon/scripts/machines/pc\_cdi.txt) ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Contenu des scripts}
\begin{itemize}
\item commande :
\begin{itemize}
\item NOWAIT pour ne pas attendre la sortie de la commande : cmd,\%windir\%\textbackslash notepad.exe,NOWAIT ;
\item HIDDEN masquer la fenêtre (ex cmd,\textbackslash\textbackslash scribe\textbackslash netlogon\textbackslash scripts\textbackslash monscript.bat,HIDDEN) ;
\end{itemize}
\item lecteur
\begin{itemize}
\item lecteur,V:,\textbackslash\textbackslash monserveur\textbackslash partage.
\end{itemize}
\item séparateur
\begin{itemize}
\item \%\%NetUse\%\%
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Scribe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion-Postes}
\begin{itemize}
\item Uniquement pour les professeurs (P:\textbackslash Gestion-postes) ;
\item observation (uniquement les élèves) et diffusion du poste (niveau configurable dans l'EAD "Outils/VNC") ;
\item le "mode devoir" : blocage des accès aux partages et/ou à Internet ;
\item distribution des devoirs (disponible dans l'EAD).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester Gestion-Postes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Connexion dans EAD}
\begin{itemize}
\item connaitre les utilisateurs connectés ;
\item leurs fichiers ouverts ;
\item écrire aux utilisateurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Machine dans EAD}
\begin{itemize}
\item Clients du domaine ;
\item maîtres explorateurs ;
\item contrôleurs de domaine ;
\item toutes les stations ;
\item peut supprimer les machines dans le domaine.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester connexion et machine sur les EAD Scribe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Corbeille}
\begin{itemize}
\item Permet de placer les fichiers supprimés dans une corbeille Samba ;
\item les fichiers sont déplacés dans le répertoire \$HOME/perso/.corbeille ;
\item les fichiers de plus de 5Mo ne sont pas concervés ;
\item exclusion (fichier musicaux et vidéos principalement).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester la corbeille.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Observation des virus Scribe}
\begin{itemize}
\item Affiche la liste des virus détectés sur le serveur de fichier ;
\item si l'anti-virus en temps réel est activé ;
\item lorsqu'un virus est détecté : placé en quarantaine dans /var/virus.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester la gestion des virus.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Serveur FTP}
\begin{itemize}
\item Activé par défaut ;
\item indispensable pour Envole ;
\item antivirus mais pas de corbeille ;
\item possibilité d'activer le support de TLS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Accéder au serveur FTP depuis Mozilla Firefox.
\end{itemize}
\end{frame}

70
modules_EOLE_envole/scribe/03-communication.tex Normal file
View File

@ -0,0 +1,70 @@
\section{Communication}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Le serveur d'envoi de mail}
\begin{itemize}
\item Activer obligatoirement ;
\item support de l'anti-virus ClamAV par défaut ;
\item support de l'anti-spam SpamAssassin par défaut.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de réception de mail}
\begin{itemize}
\item Activer par défaut ;
\item boîte IMAP (par défaut), POP ou les deux ;
\item quota (20 Mo par défaut).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Installer thunderbird et configurer ;
\item configurer LDAP dans Esu, redemarrer la session ;
\item mettre un icône sur le bureau ;
\item tester l'envoi/la réception de message ;
\item voir les contacts.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de liste de discussion}
\begin{itemize}
\item Activer par défaut ;
\item les listes sont gérés avec les groupes utilisateurs :
\item pas modificable : synchronisation toutes les deux heures ;
\item professeur : mail personnalisé ou local ;
\item possibilité de personnaliser :
\begin{itemize}
\item listes restreintes : http://adresse\_ip:8888/
\item listes Internet : http://adresse\_ip:8787/
\end{itemize}
\item par défaut "admin" est :
\begin{itemize}
\item l'administrateur de l'application,
\item propriétaire de toutes les listes.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de discusssion instantanée}
\begin{itemize}
\item Pas installer par défaut : eole-ejabberd ;
\item permet des discussions par utilisateur ;
\item permet des discussions par groupe thématique.
\end{itemize}
\end{frame}

152
modules_EOLE_envole/scribe/04-sauvegarde.tex Normal file
View File

@ -0,0 +1,152 @@
\section{Sauvegarde}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Présentation générale}
\begin{itemize}
\item Bacula ;
\item outil de sauvegarde libre pour :
\begin{itemize}
\item les fichiers/dossiers,
\item les droits POSIX,
\item les ACLs ;
\end{itemize}
\item séparation EOLE :
\begin{itemize}
\item directeur (+ serveur de fichier),
\item espace de stockage.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration du directeur}
\begin{itemize}
\item types de sauvegarde :
\begin{itemize}
\item sauvegarde complète,
\item sauvegarde différentielle,
\item sauvegarde incrémentale ;
\end{itemize}
\item durée de rétention (modifiable dans gen\_config) :
\begin{itemize}
\item complète : 6 mois,
\item différentielle : 5 semaines,
\item incrémentale : 10 jours.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration des fichiers sauvegardés}
\begin{itemize}
\item les fichiers personnalisés dans le répertoire /etc/bacula/baculafichiers.d/ ;
\item possibilité d'ajouter des fichiers à sauvegarder ;
\item possibilité d'exclure des fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde}
\begin{itemize}
\item type de support :
\begin{itemize}
\item si l'espace de stockage est local ;
\item support de :
\begin{itemize}
\item distante (SMB),
\item local (USB, externe),
\item manuelle (lecteur de bande) ;
\end{itemize}
\end{itemize}
\item depuis EAD ;
\item depuis la ligne de commande ;
\item programmation des sauvegardes : hebdomadaire, quotidienne et immédiate.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer en ligne de commande}
\begin{itemize}
\item La commande : /usr/share/eole/bacula/baculaconfig.py
\item afficher la configuration actuelle : -d
\item configurer le support de sauvegarde : -s [usb|smb|manual]
\begin{itemize}
\item usb : --usb\_path=/dev/sdc
\item smb : --smb\_machine= --smb\_ip= --smb\_partage= --smb\_login= --smb\_password=
\end{itemize}
\item configurer l'adresse mail : -m + --mail\_ok= + --mail\_error
\item programmation de la sauvegarde : -j [daily|weekly|monthly]
\item niveau de programmation : --job\_level=[Full|Incemental|Differential]
\item heure de sauvegarde : --job\_hour= de 0 à 23 heures
\item jour de la programmation : --job\_day=[1-7] (journalières avec --job\_end\_day=[1-7])
\item appliquer la configuration : -a
\item lancer une sauvegarde : -n --level=
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration partage Windows}
\begin{itemize}
\item Création d'un compte local sur le poste Windows ;
\item se connecter sur ce compte ;
\item partage du dossier et réglage des droits :
\begin{itemize}
\item contrôle total pour l'utilisateur,
\item décocher "Hérite de l'objet parent..." ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Sauvegarder le serveur sur le partage Windows
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration partielle}
\begin{itemize}
\item Script /usr/share/eole/bacula/bacularestore.py ;
\item recherche un fichier : --search=\* ;
\item restaurer un fichier : --file=nom\_du\_fichier ;
\item restaurer le dossier et contenu : --folder=nom\_du\_dossier ;
\item restaurer tous les fichiers : --all\_files ;
\item restaurer les bases de données : --mysql ;
\item restaurer un annuaire LDAP : --ldap ;
\item ...
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un fichier ;
\item lancer une sauvegarde ;
\item supprimer le fichier ;
\item rechercher le fichier et le restaurer.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration totale}
\begin{itemize}
\item Installer le serveur (avec gen\_conteneur) ;
\item configurer le support de sauvegarde en ligne de commande ;
\item monter le support de sauvegarde : /usr/share/eole/bacula/baculamount.py --mount ;
\item restaurer le catalogue : /usr/share/eole/bacula/bacularestore.py --catalog scribe-dir ;
\item instanciation du serveur : instance zephir-restore.eol ;
\item ne pas reinitiliser la base Bacula ;
\item restauration complète : /usr/share/eole/bacula/bacularestore.py --all.
\end{itemize}
\end{frame}

49
modules_EOLE_envole/scribe/05-imprimante.tex Normal file
View File

@ -0,0 +1,49 @@
\section{Les imprimantes}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Configuration des imprimantes CUPS}
\begin{itemize}
\item Création de l'imprimante :
\begin{itemize}
\item ajouter une imprimante dans l'interface CUPS ;
\item choix du matériel :
\begin{itemize}
\item les imprimantes locales (avec port USB, parallèle, ...),
\item les imprimantes réseaux,
\item les imprimantes partagées sur un poste client Windows,
\end{itemize}
\item choix du pilote :
\begin{itemize}
\item utilisation des pilotes Windows,
\item utilisation des pilotes CUPS ;
\end{itemize}
\end{itemize}
\item gestion des imprimantes sous Windows :
\begin{itemize}
\item utilisation de ESU pour NT4/2k/XP/Vista,
\item régle utilisateur : "panneau de configuration" section "Imprimantes",
\item spécifier le chemin UNC ;
\end{itemize}
\item gestion des imprimantes sous GNU/Linux : automatique avec CUPS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'interface symplifiée EAD}
\begin{itemize}
\item Consulter l'état des imprimantes ;
\item consulter/interrompre/relancer les travaux d'impression ;
\item arrêter/démarrer des imprimantes ;
\item géré par les rôles EAD, pas par le groupe printOperators.
\end{itemize}
\end{frame}

1202
modules_EOLE_envole/tronc-commun.tex Normal file
View File

@ -0,0 +1,1202 @@
%%presentation
\documentclass{beamer}
\usepackage{beamerthemetree}
%%impression
%\documentclass[a4paper,9pt]{extarticle}
%\usepackage{beamerarticle}
%%
% class FR
\usepackage[T1]{fontenc}
\usepackage[utf8]{inputenc}
\usepackage[frenchb]{babel}
% image
\usepackage{graphicx}
\usecolortheme{crane}
\beamertemplatetransparentcovered
% le logo
%\logo{\includegraphics[height=1cm]{ban.png}}
\title{Formation EOLE}
\subtitle{Tronc Commun}
\author{GARETTE Emmanuel}
\institute{Cadoles}
\date{\today}
\begin{document}
\frame{\titlepage}
% == INTRO ==
%\part{la partie}
\section{Introduction}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{EOLE}
\begin{itemize}
\item EOLE : Ensemble Ouvert Libre et Evolutif ;
\item projet national de serveur d'établissement scolaires et académiques ;
\item depuis 2000 ;
\item basé sur Ubuntu depuis 2007 sous forme de module ;
\item objectifs :
\begin{itemize}
\item utilisation de logiciels libres,
\item modulaire (évolutif, ouvert, adaptable),
\item facile a mettre en oeuvre et a déployer,
\item administrable à distance.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Panorama des modules}
\begin{itemize}
\item Zéphir, gestion du parc des serveurs EOLE :
\begin{itemize}
\item déployer et gérer un parc de serveurs,
\item gestion de la configuration des serveurs,
\item la surveillance et le lancement d'action à distance ;
\end{itemize}
\item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
\begin{itemize}
\item récupération des statistiques,
\item affichage sélectif (avec filtre, ...),
\item lancement d'actions ;
\end{itemize}
\item Amon, la passerelle pare-feu :
\begin{itemize}
\item partage des sous-réseaux et connexion à internet (pare-feu),
\item authentifications des utilisateurs,
\item réseau virtuel privé,
\item cache web,
\item reverse proxy web ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Panorama des modules}
\begin{itemize}
\item Sphynx, concentrateur pour réseau privé virtuel :
\begin{itemize}
\item relier en réseau vos serveurs (RVP),
\item possibilité de haute dispo ;
\end{itemize}
\item AmonEcole, solution virtuelle basé sur Amon :
\begin{itemize}
\item virtualisation sur la base de conteneur OpenVZ,
\item Amon en serveur maître,
\item conteneur possible : Scribe, Horus, Eclair ou EoleBase ;
\end{itemize}
\item EoleVZ, solution de virtualisation EOLE :
\begin{itemize}
\item virtualisation sur la base de conteneur OpenVZ,
\item conteneur possible : Scribe, Horus, Eclair ou EoleBase ;
\end{itemize}
\item Horus, serveur administratif et Scribe, serveur pédagogique :
\begin{itemize}
\item partage de fichiers,
\item partage d'imprimantes,
\item gestion de comptes utilisateurs et de groupes,
\item gestion des accès utilisateurs,
\item gestion des postes clients ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Panorama des modules}
\begin{itemize}
\item Eclair, serveur de client léger sous GNU/Linux :
\begin{itemize}
\item serveur de clients légers,
\item compatible partage de fichier Scribe et Horus,
\item début de support de ESU,
\item gestion de profil GNOME ;
\end{itemize}
\item clientscribe et clienthorus, client GNU/Linux ;
\begin{itemize}
\item reprend la partie "cliente" de Eclair,
\end{itemize}
\item ZéphirLog, concentrateur de fichiers journaux :
\begin{itemize}
\item remontée des logs,
\item stockage des logs,
\item archivage des logs ;
\end{itemize}
\item PreludeManager, console de visualisation de l'IDS Prélude :
\begin{itemize}
\item suivi détailé de la navigation web,
\item detection d'intrusions,
\item interface analyse des logs,
\item statistiques ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Panorama des modules}
\begin{itemize}
\item Seshat, le relais de messagerie pour les domaine intra-académiques des Scribe :
\begin{itemize}
\item relai de messagerie académique.
\end{itemize}
\end{itemize}
\end{frame}
\section{Les quatre phases}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{La phase d'installation}
\begin{itemize}
\item Pour installer un module, il suffit de :
\begin{itemize}
\item démarrer sur le CD-ROM téléchargé sur le site d'EOLE,
\item sélectionner le module à installer parmi ceux proposés,
\item valider ;
\end{itemize}
\item cas particuliers : Eolebase ou la présence de deux disques ;
\item à la fin de l'installation, cliquer sur "continuer", le système redémarre automatiquement ;
\item vous pourrez ouvrir une session avec l'utilisateur "root" et le mot de passe par défaut "eole".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase de configuration}
\begin{itemize}
\item Il faut une bonne connaissance du réseau ;
\item en mode autonome :
\begin{itemize}
\item lancer la commande gen\_config,
\item configurer le serveur,
\item sauvegarder le fichier zephir.eol ;
\end{itemize}
\item en mode Zéphir :
\begin{itemize}
\item configuration dans l'application Zéphir : https://<nom\_du\_serveur>:8070/ ou via gen\_config,
\item enregistrement au Zéphir,
\item descente ou monté de la configuration.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase d'instanciation}
\begin{itemize}
\item Lancer la commande "instance <fichier>.eol" ;
\item renseigner les mots de passe ;
\item enregistrement de la base matériel ;
\item mise à jour ;
\item éventuellement redémarrage.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
\begin{itemize}
\item Au premier lancement de l'instanciation, il est nécessaire de modifier les mots de passe :
\begin{itemize}
\item root ;
\item l'utilisateur local à droit restreint (scribe, horus, amonecole, ...) ;
\item sur amon, en cas d'utilisation d'un réseau pédagogique et au réseau administratif, un second administrateur (amon2) permet d'administrer le réseau pédagogique ;
\item admin sur Scribe et Horus ;
\item admin\_zephir sur Zéphir.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
\begin{itemize}
\item Par défaut, le système regarde la pertinence des mots de passe. Pour cela, il utilise un système de "classe de caractères" :
\begin{itemize}
\item les lettres en minuscule,
\item les lettres en majuscule,
\item les chiffres,
\item les caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?) ;
\end{itemize}
\item il faut utiliser différentes classes de caractères ;
\item par défaut, voici les restrictions :
\begin{itemize}
\item une seule classe de caractères : impossible,
\item deux classes de caractères : 9 caractères,
\item trois et quatre classes : 8 caractères ;
\end{itemize}
\item cette configuration est, bien évidement, modifiable dans gen\_config en mode expert.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : utilisation de VirtualBox pour EOLE}
\begin{itemize}
\item Activer PAE/NX dans Préférences/Système/Processeur ;
\item choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item créer un instantané.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : configuration autonome de Zephir1}
\begin{itemize}
\item Lancer gen\_config ;
\item informations utiles :
\begin{itemize}
\item Adresse ip de la carte eth0,
\item passerelle,
\item DNS : DNS de la machine hôte.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : gen\_config en mode texte}
\begin{itemize}
\item taper gen\_config txt ;
\item avoir l'aide help ;
\item open zephir.eol ;
\item choosegroup ;
\begin{itemize}
\item 0,
\item niveau de mise à jour : passer en "complete" ;
\end{itemize}
\item save
\item entrer le nom zephir.eol
\item exit
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : intanciation de Zephir1}
\begin{itemize}
\item instance zephir.eol ;
\item répondre aux questions :
\begin{itemize}
\item le mot de passe de l'utilisateur zephir ;
\item le mot de passe root ;
\item le mot de passe de l'utilisateur de l'application Zéphir admin\_zephir ;
\item ne pas créer d'autres utilisateurs ;
\item ne pas enregistrer le matériel ;
\item ne pas mettre à jour.
\end{itemize}
\end{itemize}
\end{frame}
\section{L'application Zéphir}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Gestion des utilisateurs}
\begin{itemize}
\item Utilisation d'un serveur LDAP local ou distant
\item LDAP local : scripts (/usr/share/zephir/utils) :
\begin{itemize}
\item add\_user.py
\item del\_user.py
\item list\_users.py
\end{itemize}
\item Un utilisateur = des affectations
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les modules, les établissements et les serveurs}
\begin{itemize}
\item Module : distribution spécifique + variantes
\item Etablissement scolaire : lieu physique
\item Serveur : un module dans un établissement
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Enregistrement Zéphir}
\begin{itemize}
\item Processus obligatoire et manuel
\item Création dans la base + lien sécurisé
\item Lancer : enregistrement\_zephir
\begin{itemize}
\item Connexion au réseau
\item Connexion à Zéphir
\item Création ou choix du serveur
\item Gestion des configurations :
\begin{itemize}
\item nouveau serveur : "récupérer les fichiers de la variante" ;
\item serveur configuré en mode autonome : "sauver la configuration actuelle" ;
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
\end{itemize}
\end{itemize}
\item Sauvegarde de Zéphir : sauvegarde.sh
\end{itemize}
\end{frame}
%%\begin{frame}
%% \frametitle{Configuration Zéphir de Scribe1}
%% \begin{itemize}
%% \item Création d'un nouvel utilisateur ;
%% \item affecter tous les droits à l'utilisateur ;
%% \item se reconnecter avec ce nouvel utilisateur ;
%% \item ajouter un nouvel établissement ;
%% \item ajouter un serveur :
%% \begin{itemize}
%% \item le module : scribe-2.2 ;
%% \item descriptif : Scribe1 ;
%% \item configurer : état actuel/générer ;
%% \item "Sauver sur Zéphir"
%% \end{itemize}
%% \item enregistrement Zéphir ;
%% \item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour).
%% \end{itemize}
%%\end{frame}
\begin{frame}
\frametitle{Pratique : enregistrement Zéphir de Scribe1}
\begin{itemize}
\item Configuration de Zephir1 :
\begin{itemize}
\item création d'un nouvel utilisateur ;
\item affecter tous les droits à l'utilisateur ;
\item se reconnecter avec ce nouvel utilisateur ;
\item ajouter un nouvel établissement ;
\end{itemize}
\item lancer gen\_config sur Scribe1 et configurer ;
\item enregistrement Zéphir sur Scribe1 ;
\item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour).
\end{itemize}
\end{frame}
\section{Administration}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{La phase d'administration}
\begin{itemize}
\item Correspond à l'exploitation du serveur ;
\item Chaque module possède des fonctionnalités propres, souvent complémentaires.
\item Diverses interfaces permettent la mise en œuvre de ces fonctionnalités et en facilitent l'usage :
\begin{itemize}
\item l'interface d'administration EOLE : EAD ;
\item l'interface semi-graphique ;
\item divers interface d'administration (Zéphir-web, CUPS, Sympa, ...) ;
\item différents outils (Era, ...).
\end{itemize}
\item Gestion des mises à jour.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mises à jour}
\begin{itemize}
\item Les différents dépôts :
\begin{itemize}
\item la version stable,
\item la version candidate,
\item la version dev ;
\end{itemize}
\item procédure :
\begin{itemize}
\item par l'EAD,
\item par l'interface semi-graphique,
\item par Zéphir,
\item à la ligne de commande :
\begin{itemize}
\item Query-Auto : liste les mises à jour,
\item Maj-Auto : lance la mise à jour sans question,
\item Maj-CD : mise à jour grâce à un CD,
\item Upgrade-Auto : mise à jour version une version supérieur,
\end{itemize}
\item mise à jour automatique : de 01h à 6h un jour par semaine.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Diagnostic}
\begin{itemize}
\item La commande "diagnose" permet de tester différent point du serveur ;
\item La commande "diagnose -L" propose un diagnostic étendu.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Instance ou Reconfigure}
\begin{itemize}
\item L'instance doit être lancé qu'une seule fois sur les modules ;
\item En cas de mise à jour, d'installation de paquet ou de changement de paramétrage : reconfigure.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : diagnostic}
\begin{itemize}
\item Lancer un diagnostic et un diagnostic étendu sur les serveurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : mise à jour}
\begin{itemize}
\item Mettre à jour le serveur Scribe1 et Zephir1 ;
\item faire un reconfigure ;
\item mettre à jour en candidat le serveur Scribe1.
\item faire un reconfigure.
\end{itemize}
\end{frame}
\section{Découverte de GNU/Linux}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Filesystem Hierarchy Standard (FHS)}
\begin{itemize}
\item / racine de l'arborescence sur laquelle sont raccrochés tous les sous-répertoires et fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filesystem Hierarchy Standard (FHS)}
\begin{itemize}
\item (s)bin/ : commandes liées au système ;
\item boot/ : noyau et initrd nécessaires au démarrage ;
\item dev/ : fichiers spéciaux effectuant le lien noyau / périphérique ;
\item etc/ : fichiers de configuration ;
\item home|root/ : répertoires de connexion ;
\item lib/ : librairies essentielles au démarrage et modules du noyau ;
\item mnt/ : contient les montages des périphériques ;
\item proc|sys/ : pseudo système de fichier représentant le noyau à un instant T|les processus ;
\item tmp/ : répertoire temporaire accessible à tous ;
\item usr/ : commandes utilisées par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du système graphique ;
\item var/ : ensemble des données variables du système (spools, logs, web, base de donnée, ...).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Adresse absolue / adresse relative}
\begin{itemize}
\item Un fichier ou un répertoire peut être défini :
\begin{itemize}
\item soit par un chemin relatif à l'endroit où vous vous positionnez au moment T.
\item soit par un chemin absolu à partir de la racine de l'arborescence.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les différents types de fichier}
\begin{itemize}
\item - : fichier classique
\item d : répertoire
\item l : lien symbolique
\item c : périphérique de type caractère
\item b : périphérique de type bloc
\item p : pile fifo
\item s : socket
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les droits unix}
\begin{itemize}
\item Les droits standards :
\begin{itemize}
\item r : lecture
\item w : écriture
\item x : exécution
\end{itemize}
\item Autres droits :
\begin{itemize}
\item t/T : sticky bit : il interdit la suppression des fichiers qu'il contient à tout utilisateur autre que le propriétaire
\item s/S : setuid et setgid bits : permet d'exécuté avec les droits du propriétaire ou du groupe
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Description d'un fichier}
\begin{semiverbatim}
ls -li formation.pdf
\end{semiverbatim}
\begin{semiverbatim}
3794089 -rw-r--r-- 1 emmanuel eole 252151 2009-11-13 09:56 formation.pdf
\end{semiverbatim}
\begin{itemize}
\item inode
\item droit
\item compteur de lien physique
\item propriétaire
\item groupe
\item taille
\item date de dernière modification
\item nom du fichier
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les ACLs}
\begin{itemize}
\item Les ACLs s'ajoutent aux droits standards ;
\item possibilité de droit par défaut.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La gestion des processus}
\begin{itemize}
\item Tous processus à :
\begin{itemize}
\item un PID ;
\item un PPID ;
\item un UID ;
\item un état : Actif, Exécutable, Endormi, Zombi.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Quelques commandes}
\begin{itemize}
\item se déplacer : pwd, cd ;
\item lister : ls, getfacl ;
\item créer/supprimer un répertoire : mkdir, rmdir ;
\item copier/renommer/déplacer : cp, mv ;
\item lien : ln ;
\item les droits : chmod, chown, chgrp, setfacl ;
\item processus actif : ps, top ;
\item tuer un processus : kill ;
\item changer le mot de passe : passwd <user> ;
\item lire le manuel : man <nom de la commande>.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : quelques commandes}
\begin{itemize}
\item sur Scribe1, se logguer en root ;
\item changer le mot de passe de l'utilisateur scribe ;
\item créer le répertoire /home/test ;
\item renommer le en /home/eole ;
\item mettre les droits de rwx pour l'utilisateur et le groupe mais --- pour autre ;
\item vérifier les droits ;
\item lire le man de setfacl ;
\item ajouter la "lecture" de type ACLs pour le groupe "scribe" ;
\item lister les droits ;
\item lister la liste des processus ;
\item tuer le processus "proftpd".
\end{itemize}
\end{frame}
\section{Lire/éditer des fichiers}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Lire un fichier}
\begin{itemize}
\item Lire un fichier complet : less, cat ;
\item lire le début d'un fichier : head ;
\item lire la fin d'un fichier : tail (avec option -f) ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Editer un fichier : vim}
\begin{itemize}
\item Les modes :
\begin{itemize}
\item le mode normal : Esc ;
\item le mode insertion : i ;
\item le mode visuel : v.
\end{itemize}
\item Les fichiers :
\begin{itemize}
\item :e fichier.txt : editer le fichier ;
\item :w : ecrire dans le fichier ;
\item :q : quitter le fichier.
\end{itemize}
\item Autre :
\begin{itemize}
\item annuler, refaire : u; ctrl r ;
\item couper, copier, coller : d, y, p ;
\item caractère, mot, ligne : l, w, 1.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item lire la fin du fichier /var/log/syslog ;
\item lire le début du fichier /var/log/messages ;
\begin{itemize}
\item passage de mode à un autre ;
\item taper un peu de texte ;
\item faire des couper/copier/coller ;
\item annuler/refaire.
\end{itemize}
\end{itemize}
\end{frame}
\section{Les commandes à distances}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Le protocole ssh}
\begin{itemize}
\item protocole de communication sécurisé ;
\item ouvrir une connexion : ssh utilisateur@ip\_serveur ;
\item ouvrir une connexion pour commande graphique : ssh -X utilisateur@ip\_serveur ;
\item transfert de fichier : scp fichier.txt utilisateur@ip\_serveur:.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Screen}
\begin{itemize}
\item si la connexion se coupe, impossible de récupérer la session ;
\item screen permet de détacher un shell et le récupérer ;
\item pour le lancer : screen ;
\item pour détacher : ctrl a d ;
\item attention déconnexion automatique : unset TMOUT ;
\item pour reprendre un screen : screen -rd
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : connexion ssh}
\begin{itemize}
\item Se connecter sur le serveur Scribe1 en ssh ;
\item copier un fichier ;
\item lancer gen\_config à travers ssh ;
\item utiliser screen.
\end{itemize}
\end{frame}
\section{Résolution des problèmes}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Trouver de l'information sur le serveur}
\begin{itemize}
\item Lecture des journaux d'activité :
\begin{itemize}
\item /var/log/messages : contient tous les messages d'ordre général concernant la plupart des services et démons ;
\item /var/log/syslog : est plus complet que /var/log/messages, il contient tous les messages, hormis les connexions des utilisateurs ;
\item /var/log/auth : contient les connexions des utilisateurs ;
\item /var/log/mail.log : contient les envois et réception de mails ;
\item /var/log/cron : fichier log du service cron (planificateur système).
\end{itemize}
\item diagnose ;
\item gen\_rpt.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Trouver des informations sur Internet}
\begin{itemize}
\item la documentation ;
\item les FAQ ;
\item les archives des listes de diffusion ;
\item le Wiki EOLE ;
\item recherche sur Internet ;
\item équipes d'assistance académiques.
\end{itemize}
\end{frame}
\section{L'application Zéphir 2}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Préférence des utilisateurs}
\begin{itemize}
\item Contient les informations sur l'utilisateur (nom, prénom et mail) ;
\item activer les alertes par mail ;
\item envoyer un clef ssh.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer l'utilisateur "eole" ;
\item créé une clef ssh :
\begin{itemize}
\item ssh-keygen -t rsa
\item récupérer le fichier /.ssh/id\_rsa.pub
\end{itemize}
\item ajouter la clef à l'utilisateur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Surveillance des serveurs}
\begin{itemize}
\item Sur la page d'accueil ;
\item sur chaque serveur : page Etat ;
\item surveillance des serveurs ;
\item état d'un groupe de serveur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les alertes}
\begin{itemize}
\item Envoi d'un mail en cas de détection d'un problème :
\begin{itemize}
\item remontée par le serveur d'un erreur ;
\item un serveur n'a pas contacté Zéphir ;
\item une opération s'est mal déroulée
\end{itemize}
\item A la selection d'un groupe enregistré : cocher "surveiller ce groupe"
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Actions}
\begin{itemize}
\item Zéphir agit à distance par des actions
\item Elles sont mises en file d'attente
\item C'est le serveur qui se connecte au Zéphir
\item Exemple d'action : envoi de la configuration, mise à jour, sauvegarde l'état
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer l'action de remonté de la configuration ;
\item forcer la synchronisation : synchro\_zephir ;
\item restaurer Scribe1.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Groupe de serveurs}
\begin{itemize}
\item Les variantes ne servent qu'à la configuration initial ;
\item changement sur plusieurs serveurs : groupe de serveurs ;
\item sélectionner les serveurs suivants différents critères ;
\item sauvegarde du groupe ;
\item possibilité d'ajout ultérieur de machine ;
\item actions supplémentaires.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un groupe de serveur ;
\item autoriser l'utilisation à se connecté par clef SSH.
\end{itemize}
\end{frame}
\section{L'interface d'administration semi-graphique}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{L'interface semi-graphique}
\begin{itemize}
\item L'interface semi-graphique est disponible sur différent module ;
\item permet d'exécuter quelques tâches simple d'administration du serveur.
\end{itemize}
\end{frame}
\section{L'interface d'administration EAD}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Présentation général}
\begin{itemize}
\item serveur de commande ead-server (activé et non désactivable) :
\item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
\begin{itemize}
\item gondole d'administration,
\item menu action,
\item les onglets,
\item la partie centrale.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Se connecter}
\begin{itemize}
\item Ajouter ou supprimer des onglets pour communiquer avec d'autres serveurs de commande ;
\item authentification locale ;
\item authentification SSO.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Fonction de base}
\begin{itemize}
\item Redémarrer, arrêter et reconfigurer ;
\item mise à jour ;
\item arrêt et redémarrage de service :
\begin{itemize}
\item mode expert,
\item mode normal ;
\end{itemize}
\item listing matériel ;
\item bande passante.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des rôles}
\begin{itemize}
\item Rôle par défaut (administrateur sur tous les modules, professeur/eleve/administrateur de classe sur Scribe, administrateur du réseau pédagogique sur Amon) ;
\item création de rôle personnalisé ;
\item association de rôle :
\begin{itemize}
\item pour l'authentification locale : sur le login,
\item pour l'authentification SSO :
\begin{itemize}
\item groupe d'utilisateur ;
\item valeur de la clef typeadmin (professeur principal) ;
\item login de l'utilisateur.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\section{Personnalisation du serveur à l'aide de Creole}
\begin{frame}{Plan}
\small \tableofcontents[currentsection, hideothersubsections]
\end{frame}
\begin{frame}
\frametitle{Création de patch}
\begin{itemize}
\item Génération normal : /etc/eole/distrib => /etc
\item Génération avec patch : /etc/eole/distrib + /etc/eole/patch => /etc/eole/templates => /etc
\item Créer un patch :
\begin{itemize}
\item copie du fichier original /etc/eole/distrib => /etc/eole/modif ;
\item modification du fichier dans /etc/eole/modif ;
\item exécution "gen\_patch" ;
\item reconfiguration.
\end{itemize}
\item Désactiver un patch : supprimer le fichier dans /etc/eole/patch.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item ClamAV à le paramètre suivant : LogFileMaxSize 2M ;
\item il faut la valeur 10M.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Ajout de dictionnaires locaux}
\begin{itemize}
\item Permet d'ajouter des spécificités ou de nouveau template ;
\item les dictionnaires locaux sont dans /etc/eole/dicos/local/ ;
\item les templates locaux sont dans /etc/eole/distrib/ ;
\item un dictionnaire est un fichier XML Creole ;
\item un template utilise le langage de template Creole.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Syntaxe XML Creole}
\begin{itemize}
\item Entête XML : <?xml version="1.0" encoding="utf-8"?> ;
\item Première balise <creole></creole>
\begin{itemize}
\item Inclusion de fichiers templates : <files><file name="..." .../></files> :
\begin{itemize}
\item name (obligatoire) : nom du fichier template ;
\item source : si le nom de fichier source est différent de la destination ;
\item mode, owner, group : droits sur fichier appliquer au fichier ;
\item mkdir : création du répertoire de destination si nécessaire.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Syntaxe XML Creole : les variables}
\begin{itemize}
\item Ensemble de famille et séparateur : <variables></variables> ;
\begin{itemize}
\item Famille de variables : <family name='' [mode=''] [hidden='']></family> :
\begin{itemize}
\item Les variables <variable name='' type='' description='' [multi='True'] [hidden='True']/> :
\item Les variables <variable name='' type='' description='' [multi='True'] [hidden='True']><value> ... </value></variable> :
\end{itemize}
\item Les séparateurs <separator></separator> :
\begin{itemize}
\item name : nom de variable en dessous du séparateur ;
\item description affiché à l'intérieur de la balise.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Syntaxe XML Creole : les contraintes}
\begin{itemize}
\item Le contraintes : <constraints></constraints> : pour tester/remplir/grouper/conditionner des variables ;
\begin{itemize}
\item calcul automatique avec fonction personnalisé : <fill><param></param>...</fill> ;
\item calcul automatique non modifiable <auto></auto> ;
\item choix de réponse <check name='valid\_enum' target='var'><param>...</param></check> ;
\item cacher des variables suivant des contraintes <condition name='hidden\_if\_in|hidden\_if\_not\_in' source='var'>...</condition> :
\begin{itemize}
\item valeur de la variable testé : <param>...</param> ;
\item affecte <target type='family|filelist'>nom</target> :
\end{itemize}
\item Lien entre variable : <group master='var'>...</group> :
\begin{itemize}
\item si le maître à une valeur, les autres aussi ;
\item si le maître est multi-évalué, les autres aussi ;
\item les esclaves : <slave></slave>.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Syntaxe XML Creole : l'aide}
\begin{itemize}
\item Afficher de l'aide dans l'interface : <help></help>.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Installer le paquet ircd-irc2 ;
\item créer un dicos pour générer le fichier /etc/sysconfig/eole/services/4\_ircd.srv ;
\item dans la famille "services" ajouter la variable "activate\_ircd" ayant pour valeur possible "oui" et "non" ;
\item tester gen\_config.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Langague de template Creole}
\begin{itemize}
\item Variable Creole préfixé par \begin{semiverbatim}\%\%\end{semiverbatim}
\item Test : \begin{semiverbatim}\%if EXPRESSION code if \%else code else \%end if\end{semiverbatim}
\item Test existance : \begin{semiverbatim}\%if \%\%is\_defined('variable') code if \%end if\end{semiverbatim}
\item Boucle : \begin{semiverbatim}\%for \%\%i in EXPRESSION hello \%\%i \%end for\end{semiverbatim}
\item Boucle pour variable multi évolué avec esclave : \begin{semiverbatim}\%for \%\%var in \%\%variablemaitre\end{semiverbatim}\begin{semiverbatim}\%\%var, \%\%var.esclave1, \%\%var.esclave2\end{semiverbatim}\begin{semiverbatim}\%end if\end{semiverbatim}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les services Creole}
\begin{itemize}
\item les services non-gérés : les services non référencés dans le système de gestion des services ;
\item les services désactivés : retiré du démarrage et arrêté à l'instance/reconfigure : /etc/sysconfig/eole/disabled.srv ;
\item les services activés : mis au démarrage et redémarré à l'instance/reconfigure : /etc/sysconfig/eole/services/*.srv.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique 1}
\begin{itemize}
\item Faire le template /etc/sysconfig/eole/services/4\_ircd.srv ;
\item tester les différentes valeurs et faire reconfigure.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique 2}
\begin{itemize}
\item Installer phpldapadmin ;
\item créer un dicos pour demander l'activation ou non (variable "activate\_phpldapadmin") ;
\item si oui, activer une nouvelle famille "phpldapadmin" ;
\item demander l'adresse IP (phpldapadmin\_host) et le nom du serveur (phpldapadmin\_name) ;
\item copier les templates /etc/phpldapadmin/config.php et /etc/phpldapadmin/apache.conf dans /etc/eole/distrib/ ;
\item le template config.php sera renommé en phpldapadmin.php ;
\item si le nom n'est pas spécifié, le serveur : "Serveur LDAP" ;
\item supprimer la configuration du TLS dans phpldapadmin ;
\item tester sans reconfigurer : /usr/share/creole/creolecat.py -i /etc/eole/config.eol -o config.php /etc/eole/distrib/phpldapadmin.php
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique 3}
\begin{itemize}
\item Ajouter la possibilité d'activer ou non le TLS ;
\item possibilité d'ajouter plusieurs serveurs.
\end{itemize}
\end{frame}
\section{Zéphir}
\begin{frame}{Plan}
\small \tableofcontents[currentsection, hideothersubsections]
\end{frame}
\begin{frame}
\frametitle{Personnalisation d'un serveur}
\begin{itemize}
\item Liste des fichiers sauvegardés :
\begin{itemize}
\item dictionnaires additionnels
\item fichier appartenant aux dictionnaires additionnels
\item fichier spécifique (exemple généré par EAD)
\item les patches
\item les paquets additionnels
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Ajouter les fichiers personnalisés dans l'application Zéphir pour Scribe2 ;
\item ajouter la dépendance pour les paquets ;
\item envoyer la configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les variantes}
\begin{itemize}
\item Variante : configuration identique applicable à plusieurs serveurs
\item Par défaut chaque module est dans la variante "standard"
\item Création des templates, patchs et dicos éventuels
\item Déplacement dans /etc/eole/patch/variante et /etc/eole/dicos/variante
\item Fichiers ou paquets pas référencés : /usr/share/zephir/zephir\_conf/fichiers\_variante
\item Dans /usr/share/zephir/scripts : ./creation\_variante
\item Mettre à jour une variante : ./maj\_variante
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer une variante ;
\item mettre Scribe2 dans la variante ;
\item enregistrer Scribe2 dans Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Exécuter un script sur le client}
\begin{itemize}
\item Exécution sur un serveur ou un groupe de serveurs ;
\item les scripts doivent être dans /usr/share/zephir/scripts/ ;
\item ils doivent avoir l'extension .zephir ;
\item ne pas spécifier l'extension lors de l'exécuxion ;
\item fonctionseole.init\_proc : permet de vérifier si l'action est bloqué ;
\item fonctionseole.zephir(<etat>, <message>, <type>) : log envoyer au Zéphir ;
\item les scripts sont lancés en tant que uucp, si besoin utiliser sudo\_script('monscript.zephir').
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un script personnalisé permettant un supprimer un fichier dont le nom est en paramètre.
\end{itemize}
\end{frame}
\end{document}