Révision de la formation ScribeAD-HorusAD

This commit is contained in:
Benjamin Bohard 2019-10-09 16:57:11 +02:00
parent e940a629d8
commit 510129b96e
43 changed files with 1115 additions and 61 deletions

Binary file not shown.

After

Width:  |  Height:  |  Size: 13 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 22 KiB

View File

@ -0,0 +1,28 @@
\begin{tikzpicture}
\begin{pgfonlayer}{nodelayer}
\node [style=none] (4) at (0, 4) {};
\node [style=none] (5) at (1, 4) {};
\node [style=none] (6) at (2, 4) {};
\node [style=none] (7) at (5, 4) {};
\node [style=none] (8) at (5, 0) {};
\node [style=none] (9) at (0, 0) {};
\node [style=none] (10) at (6, 4) {};
\node [style=none] (11) at (7, 4) {};
\node [style=none] (12) at (8, 4) {};
\node [style=none] (13) at (11, 4) {};
\node [style=none] (14) at (11, 0) {};
\node [style=none] (15) at (6, 0) {};
\end{pgfonlayer}
\begin{pgfonlayer}{edgelayer}
\draw (6.center) to (7.center);
\draw (7.center) to (8.center);
\draw (8.center) to (9.center);
\draw (9.center) to (4.center);
\draw (4.center) to (5.center);
\draw (12.center) to (13.center);
\draw (13.center) to (14.center);
\draw (14.center) to (15.center);
\draw (15.center) to (10.center);
\draw (10.center) to (11.center);
\end{pgfonlayer}
\end{tikzpicture}

View File

@ -1,3 +1,3 @@
[notes]
### 57
### 167
test des notes standard

View File

@ -30,7 +30,8 @@
{
\begin{frame}<beamer>
\frametitle{}
\tableofcontents[currentsection,currentsubsection]
%\tableofcontents[currentsection,currentsubsection]
\tableofcontents[current,subsectionstyle=show/shaded/hide]
\end{frame}
}
@ -40,16 +41,44 @@
% Corps de la formation
%\skbinput[from=sli]{}
%\skbinput[from=sli]{pauses/simple}
\section{Introduction}
\subsection{La distribution EOLE}
\skbinput[from=sli]{modules_EOLE_envole/commun/00-intro}
\skbinput[from=sli]{modules_EOLE_envole/commun/ecosysteme}
\skbinput[from=sli]{modules_EOLE_envole/commun/01-nouveaute26}
\skbinput[from=sli]{modules_EOLE_envole/commun/01-nouveaute27}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/description}
\skbinput[from=sli]{modules_EOLE_envole/horusAD/description}
\subsection{ScribeAD, HorusAD dans leur habitat naturel}
\skbinput[from=sli]{modules_EOLE_envole/commun/infrastructure-type-etablissement}
\section{Tronc commun}
\subsection{Les quatre phases}
\skbinput[from=sli]{modules_EOLE_envole/commun/02-quatre_phases}
\skbinput[from=sli]{modules_EOLE_envole/commun/02-gen_config}
\skbinput[from=sli]{modules_EOLE_envole/commun/02-quatre_phases-pratique}
\subsection{Ladministration courante}
\skbinput[from=sli]{modules_EOLE_envole/commun/02-instance-reconfigure}
\skbinput[from=sli]{modules_EOLE_envole/commun/03-mise-a-jour}
\skbinput[from=sli]{modules_EOLE_envole/commun/04-diagnose}
\skbinput[from=sli]{modules_EOLE_envole/commun/04-diagnose-pratique}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/firewall}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/schedule}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/onduleur}
\subsection{Les interfaces dadministration}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ncurse/description}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/description}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/connexion}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/fonctions-basiques}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/gestion-roles}
\section{La gestion du domaine}
\subsection{La gestion des utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/utilisateurs-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/edition-groupee-utilisateurs}
@ -59,14 +88,38 @@
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/gestion-machines}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/gestion-machines-pratique}
\subsection{La gestion des machines et sessions}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/client-scribe-defunct}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/gestion-machines}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/gestion-machines-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-diagnostique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-diagnostique-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-ead}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-ead-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-profils}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/esu}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/esu-diagnostic}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/script-user-scribe}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/script-scribe}
\section{Les services}
\subsection{Les services du ScribeAD}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/imprimantes}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/corbeille}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/virus}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/ftp}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/sauvegarde}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/communication}
\subsection{Les services de lHorusAD}
\skbinput[from=sli]{modules_EOLE_envole/horusAD/script-horus}
\skbinput[from=sli]{modules_EOLE_envole/horusAD/script-horus-pratique}
\skbinput[from=sli]{modules_EOLE_envole/horusAD/scripts-administratifs}
\subsection{Les services web}
\skbinput[from=sli]{licences/license-cc-by-sa-2.0}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{diagnostic.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/diagnostic.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{connexion.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/connexion.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{description.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/description.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{fonctions-basiques.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/fonctions-basiques.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{gestion-roles.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/gestion-roles.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{firewall.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/firewall.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{instance-reconfigure.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/instance-reconfigure.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{mise-a-jour.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/mise-a-jour.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,13 @@
\begin{frame}
\frametitle{L'interface semi-graphique}
\framesubtitle{Description}
\begin{itemize}
\item L'interface semi-graphique est disponible sur différents modules ;
\item permet d'exécuter quelques tâches simples d'administration du serveur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Linterface semi-graphique}
\framesubtitle{shell du compte eole}
Linterface semi-graphique constitue shell associé au compte administrateur restreint \emph{eole}.
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{onduleur.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/onduleur.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{schedule.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/schedule.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,8 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Horus.
\end{itemize}
\end{frame}
}

View File

@ -0,0 +1,12 @@
\begin{frame}
\frametitle{Les scripts de démarrage Horus}
\begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize}
\item de l'utilisateur (/home/netlogon/scripts/users/l.nom.bat) ;
\item du groupe (/home/netlogon/scripts/groups/group.bat) ;
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.bat) ;
\item machine (/home/netlogon/scripts/machines/pc\_xp2.bat).
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -0,0 +1,6 @@
\begin{frame}
\frametitle{Les scripts administratifs Horus}
\begin{itemize}
\item "Scripts administratifs", permet de lancer l'exécution des scripts.
\end{itemize}
\end{frame}

View File

@ -3,7 +3,7 @@
\framesubtitle{Le client Scribe}
\begin{itemize}
\item il n'existe plus en mode Active Directory (remplacé en partie par Veyon et le client Salt);
\item Pour mémoire le client Scribe :
\item Pour mémoire le client Scribe :
\begin{itemize}
\item appliquait la configuration ESU ;
\item gérait l'observation et la diffusion de l'écran du poste ;
@ -12,25 +12,3 @@
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Application de règles de gestion}
En mode \emph{Active Directory}, les règles de gestion sont appliquées via les \emph{GPO}.
La majorité des règles qui se trouvaient configurées dans \emph{ESU} sont à la charge de ladministrateur du parc, via les outils \emph{Windows} tel \emph{RSAT}.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Observation et diffusion de lécran du poste}
La fonctionnalité dobservation, diffusion et prise de contrôle à distance est apportée via lintégration du logiciel Veyon.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Blocage Internet et mode devoir}
Ces deux fonctionnalités sont abandonnées.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Arrêt, redémarrage et fermeture forcée de session}
Cette fonctionnalité est toujours accessible via linterface EAD.
\end{frame}

View File

@ -0,0 +1,55 @@
\begin{frame}
\frametitle{Le serveur d'envoi de mail}
\begin{itemize}
\item Activer obligatoirement ;
\item support de l'anti-virus ClamAV par défaut ;
\item support de l'anti-spam SpamAssassin par défaut.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de réception de mail}
\begin{itemize}
\item Activer par défaut ;
\item boîte IMAP (par défaut), POP ou les deux ;
\item quota (20 Mo par défaut).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Se connecter à l'application Roundcube : https://nom\_de\_domaine/roundcube
\item voir les contacts.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de liste de discussion}
\begin{itemize}
\item Activer par défaut ;
\item les listes sont gérées avec les groupes utilisateurs :
\item pas modifiable : synchronisation toutes les deux heures ;
\item professeur : mail personnalisé ou local ;
\item possibilité de personnaliser :
\begin{itemize}
\item listes restreintes : http://adresse\_ip:8888/
\item listes Internet : http://adresse\_ip:8787/
\end{itemize}
\item par défaut "admin" est :
\begin{itemize}
\item l'administrateur de l'application,
\item propriétaire de toutes les listes.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de discussion instantanée}
\begin{itemize}
\item Pas installé par défaut : eole-ejabberd ;
\item permet des discussions par utilisateur ;
\item permet des discussions par groupe thématique.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{Corbeille}
\begin{itemize}
\item Permet de placer les fichiers supprimés dans une corbeille Samba ;
\item les fichiers sont déplacés dans le répertoire \$HOME/perso/.corbeille ;
\item les fichiers de plus de 5Mo ne sont pas concervés ;
\item exclusion (fichiers musicaux et vidéos principalement).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : Tester la corbeille.}
\begin{itemize}
\item Activer la corbeille dans gen\_config.
\item Changer le nom de la corbeille en "corbeille".
\item reconfigurer le serveur.
\item Créer un fichier sur le poste Windows.
\item Supprimer le fichier et voir si il est bien dans la corbeille.
\end{itemize}
\end{frame}

View File

@ -1,9 +1,12 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Lédition groupée}
\frametitle{edition-groupee-utilisateurs-pratique.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/edition-groupee-utilisateurs-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\framesubtitle{Mise en pratique}
Associer les professeurs et élèves aux groupes thématiques
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Allouer 100 Mo de quota à tous les utilisateurs.
\end{frame}
}

View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Diagnostic Client Scribe (Obsolète)}
\begin{itemize}
\item Vérifier le démarrage du client depuis le serveur : \commande{tcpcheck 2 <ip\_station>:8788}
\item les journaux du Client Scribe sous windows :
\begin{itemize}
\item \%WINDIR\%\textbackslash cliscribe.log
\item \%WINDIR\%\textbackslash cliscribe\_logon.log
\item \%WINDIR\%\textbackslash cliscribe\_updater.log
\item \%TMP\%\textbackslash cliscribe\_utilisateur-<login>.log
\end{itemize}
\item niveau de détail : HKEY\_LOCAL\_MACHINE\textbackslash Software\textbackslash Eole\textbackslash Scribe : "log\_level.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,143 @@
\begin{frame}
\frametitle{ESU}
\begin{itemize}
\item ESU n'existe plus en mode AD !
\item Remplacé par les GPO.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{ESU (Obsolète)}
\begin{itemize}
\item Les fonctionnalités principales d'ESU sont :
\begin{itemize}
\item affichage d'un fond d'écran ;
\item installation d'imprimantes réseau ;
\item paramétrage d'applications ;
\item redirection de dossiers vers un lecteur réseau ;
\item interdiction d'accès à un groupe de machines à certains utilisateurs.
\end{itemize}
\item la console ESU :
\begin{itemize}
\item liste des machines et utilisateurs ;
\item différentes catégories de règles ;
\item affiche les règles et leurs paramétrages ;
\item les gestionnaires.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Applications et icônes (Obsolète)}
\begin{itemize}
\item Installation de logiciel sur le réseau dans T:\textbackslash\textbackslash logiciels ;
\item configuration des icônes dans R:\textbackslash\textbackslash .
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion-Postes (Obsolète)}
\begin{itemize}
\item Uniquement pour les professeurs (P:\textbackslash Gestion-postes) ;
\item observation (uniquement les élèves) et diffusion du poste (niveau configurable dans l'EAD "Outils/VNC") ;
\item le "mode devoir" : blocage des accès aux partages et/ou à Internet ;
\item distribution des devoirs (disponible dans l'EAD).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{EOP}
\begin{itemize}
\item interface web simple destinée aux enseignants ;
\item gestion de documents (distribution simple, distribution et ramassage) ;
\item observation et prise de contrôle des postes élèves (Obsolète);
\item changement du mot de passe d'un élève ;
\item changement du mot de passe du compte enseignant ;
\item https://adresse\_du\_serveur/eoleapps/eop/ ;
\item attention au certificat pour la partie visualisation des postes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester EOP.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{GPO}
\begin{itemize}
\item Sur une machine windows ayant les outils RSAT :
\begin{itemize}
\item Gestion de stratégie de groupe
\end{itemize}
\item Attention, ne pas toucher à la GPO "eole\_script";
\item \commande{gpupdate /force} (force l'application de la gpo immédiatement);
\item \commande{gpresult /R} (affiche les GPO et leur status pour l'utilisateur);
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La méthode Cadoles}
FIXME Filtre WMI
\end{frame}
\begin{frame}
\frametitle{Atelier libre GPO}
\begin{itemize}
\item Amusez-vous bien
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Veyon}
\begin{itemize}
\item Seuls les professeurs et l'administrateur peuvent se connecter à l'outil.
\item Observation et prise de contrôle des postes de travail.
\item Capturer l'écran du poste.
\item Vérouiller la session des utilisateurs.
\item Diffuser son écran sur les postes (plein écran ou fenêtre).
\item Allumer les postes avec WakeOnLAN.
\item Redémarrer, éteindre les machines.
\item Déconnecter les utilisateurs.
\item Envoyer un message au poste.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pré-requis Veyon}
\begin{itemize}
\item Depuis un poste windows avec les RSAT :
\begin{itemize}
\item Utilisateurs et Ordinateurs Active Directory;
\item Dérouler votre domaine AD et aller dans "Computer";
\item Pour chaque machine éditer l'emplacement pour définir la salle où il se trouve;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester toutes les fonctionnalitées de Veyon.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Client salt EOLE}
\begin{itemize}
\item Execution de commandes à distance.
\item \commande{salt} FIXME
\item Attention utiliser les "modules" salt et non les "states".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item créer un répertoire sur un des postes
\item supprimer ce répertoire sur tous les postes
\item redémarrer les postes.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,17 @@
\begin{frame}
\frametitle{Serveur FTP}
\begin{itemize}
\item Activé par défaut ;
\item utilisé pour Envole ;
\item antivirus mais pas de corbeille ;
\item possibilité d'activer le support de TLS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Accéder au serveur FTP depuis Mozilla Firefox.
\end{itemize}
\end{frame}

View File

@ -1,7 +1,7 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{gestion-machines-pratique.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/gestion-machines-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\frametitle{Gestion des postes}
\framesubtitle{Mise en pratique}
Ouvrir le gestionnaire de GPO et Visualiser celui fournit par EOLE.
\end{frame}
}
}

View File

@ -1,5 +1,22 @@
\begin{frame}
\frametitle{gestion-machines.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/gestion-machines.tex à éditer
% contenu (pas trop long) de la diapositive
\frametitle{Gestion des postes}
\framesubtitle{Application de règles de gestion}
En mode \emph{Active Directory}, les règles de gestion sont appliquées via les \emph{GPO}.
La majorité des règles qui se trouvaient configurées dans \emph{ESU} sont à la charge de ladministrateur du parc, via les outils \emph{Windows} tel \emph{RSAT}.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Observation et diffusion de lécran du poste}
La fonctionnalité dobservation, diffusion et prise de contrôle à distance est apportée via lintégration du logiciel Veyon.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Blocage Internet et mode devoir}
Ces deux fonctionnalités sont abandonnées.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Arrêt, redémarrage et fermeture forcée de session}
Cette fonctionnalité est toujours accessible via linterface EAD.
\end{frame}

View File

@ -1,5 +1,7 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{importation-utilisateurs-pratique.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/importation-utilisateurs-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{Limportation Scribe}
\framesubtitle{Mise en pratique}
Importer le jeu de données fictives au format csv.
\end{frame}
}

View File

@ -0,0 +1,47 @@
\begin{frame}
\frametitle{Configuration des imprimantes CUPS}
\begin{itemize}
\item Création de l'imprimante :
\begin{itemize}
\item ajouter une imprimante dans l'interface CUPS ;
\item choix du matériel :
\begin{itemize}
\item les imprimantes locales (avec port USB, parallèle, ...),
\item les imprimantes réseaux,
\item les imprimantes partagées sur un poste client Windows,
\end{itemize}
\item choix du pilote :
\begin{itemize}
\item utilisation des pilotes Windows,
\item utilisation des pilotes CUPS ;
\end{itemize}
\end{itemize}
\item gestion des imprimantes sous Windows (Obsolète, utiliser les GPO) :
\begin{itemize}
\item utilisation de ESU pour NT4/2k/XP/Vista,
\item règle utilisateur : "panneau de configuration" section "Imprimantes",
\item spécifier le chemin UNC ;
\end{itemize}
\item gestion des imprimantes sous GNU/Linux : automatique avec CUPS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'interface simplifiée EAD}
\begin{itemize}
\item Consulter l'état des imprimantes ;
\item consulter/interrompre/relancer les travaux d'impression ;
\item arrêter/démarrer des imprimantes ;
\item géré par les rôles EAD, pas par le groupe printOperators.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Diagnostic imprimante}
\begin{itemize}
\item \commande{rpcclient localhost -U admin} (Ouvrir une session sur le domaine)
\item \commande{rpcclient \$> enumdrivers} (Liste les pilotes d'imprimantes disponibles)
\item \commande{rpcclient \$> enumprinters} (Liste les imprimantes et leur pilote)
\end{itemize}
\end{frame}

View File

@ -4,17 +4,20 @@
\framesubtitle{Mise en pratique}
Intégrer le poste Windows au domaine du ScribeAD :
\begin{enumerate}
\item<2-> se connecter avec un compte administrateur local,
\item<3-> configurer le réseau si nécessaire,
\item<4-> récupérer lutilitaire de jonction au domaine sur le ScribeAD,
\item<5-> exécuter lutilitaire,
\item<6-> attendre le redémarrage automatique…
\item<2-> configurer le serveur DHCP,
\item<3-> se connecter avec un compte administrateur local,
\item<4-> configurer le réseau si nécessaire,
\item<5-> récupérer lutilitaire de jonction au domaine sur le ScribeAD,
\item<6-> exécuter lutilitaire,
\item<7-> attendre le redémarrage automatique…
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Le compte administrateur local est \emph{admin} avec le mot de passe \emph{eole}.
Sur le serveur ScribeAD, utiliser linterface de configuration du module pour activer le serveur DHCP et configurer une plage dattribution dIP.
Renseigner les informations à transmettre aux clients DHCP.
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}

View File

@ -0,0 +1,7 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Diagnostic du domaine}
\framesubtitle{Mise en pratique}
Lancer les commandes de diagnostic.
\end{frame}
}

View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Diagnostic}
\begin{itemize}
\item \commande{smbstatus} (liste des utilisateurs et des machines connectés sur le serveur) ;
\item \commande{salt "*" test.ping} (Liste les clients en cours de fonctionnement);
\item \commande{smbclient -L SCRIBE -U USER -p} (Liste les partages disponibles pour l'utilisateur) ;
\item \commande{smbclient -U USER //NOM-DU-SCRIBE/USER -p} (Se connecter au serveur avec un utilisateur);
\item \commande{service samba-ad-dc status} (Affiche l'état du service);
\end{itemize}
\end{frame}

View File

@ -0,0 +1,7 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Gestion des machines dans lEAD}
\framesubtitle{Mise en pratique}
Tester connexion et machine.
\end{frame}
}

View File

@ -0,0 +1,18 @@
\begin{frame}
\frametitle{Visualiser les connexions dans l'EAD}
\begin{itemize}
\item connaitre les utilisateurs connectés ;
\item leurs fichiers ouverts ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des machines dans l'EAD}
\begin{itemize}
\item Clients du domaine ;
\item maîtres explorateurs ;
\item contrôleurs de domaine ;
\item toutes les stations ;
\item peut supprimer les machines dans le domaine.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,8 @@
\begin{frame}
\frametitle{Les profils utilisateurs}
\begin{itemize}
\item Le profil local : stocké sur le poste Windows ;
\item le profil itinérant : stocké dans le répertoire personnel de l'utilisateur (préconisé) ;
\item le profil obligatoire : stocké dans le répertoire commun (profil créé préalablement) (déclaré obsolète par Microsoft);
\end{itemize}
\end{frame}

View File

@ -1,5 +1,9 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{purge-utilisateurs-pratique.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/purge-utilisateurs-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{La purge de comptes}
\framesubtitle{Mise en pratique}
Afficher les homonymes.
Purger les comptes issues de la saisie manuelle en début de pratique.
\end{frame}
}

View File

@ -0,0 +1,289 @@
\begin{frame}
\frametitle{Présentation générale}
\begin{itemize}
\item Bacula/Bareos ;
\item outil de sauvegarde libre pour :
\begin{itemize}
\item les fichiers/dossiers ;
\item les droits POSIX ;
\item les ACLs.
\end{itemize}
\item séparation EOLE :
\begin{itemize}
\item directeur (+ serveur de fichier) ;
\item espace de stockage.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Commandes EOLE pour bacula}
\begin{itemize}
\item pour EOLE 2.3 :
\begin{itemize}
\item les commandes ne sont pas dans le \uppercase{path} ;
\item \commande{/usr/share/eole/bacula/baculaconfig.py} ;
\item \commande{/usr/share/eole/bacula/baculamount.py} ;
\item \commande{/usr/share/eole/bacula/bacularestore.py} ;
\end{itemize}
\item pour EOLE 2.4 :
\begin{itemize}
\item les commandes sont dans le \uppercase{path} ;
\item \commande{baculaconfig.py} ;
\item \commande{baculamount.py} ;
\item \commande{bacularestore.py} ;
\end{itemize}
\item à partir de EOLE 2.5 :
\begin{itemize}
\item les commandes sont dans le \uppercase{path} ;
\item \commande{bareosconfig.py} ;
\item \commande{bareosmount.py} ;
\item \commande{bareosrestore.py} ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration du directeur}
\begin{itemize}
\item types de sauvegarde :
\begin{itemize}
\item sauvegarde totale (T) ;
\item sauvegarde différentielle (D) ;
\item sauvegarde incrémentale (I).
\end{itemize}
\item durée de rétention (modifiable dans gen\_config) :
\begin{itemize}
\item totale : 6 mois ;
\item différentielle : 5 semaines ;
\item incrémentale : 10 jours.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration du directeur}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/scribe/sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Configuration des fichiers sauvegardés}
\begin{itemize}
\item les fichiers personnalisés dans le répertoire /etc/bacula/baculafichiers.d/ ;
\item les fichiers personnalisés dans le répertoire /etc/bareos/bareosfichiers.d/ ;
\item possibilité d'ajouter des fichiers à sauvegarder ;
\item possibilité d'exclure des fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde}
\begin{itemize}
\item type de support :
\begin{itemize}
\item si l'espace de stockage est local ;
\item support:
\begin{itemize}
\item distant (SMB) ;
\item local (USB, externe) ;
\item manuel (lecteur de bande).
\end{itemize}
\end{itemize}
\item depuis EAD ;
\item depuis la ligne de commande ;
\item programmation des sauvegardes : mensuelle, hebdomadaire, quotidienne et immédiate.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
La commande de configuration est :
\begin{itemize}
\item \commande{/usr/share/eole/bacula/baculaconfig.py} en 2.3 ;
\item \commande{baculaconfig.py} en 2.4
\item \commande{bareosconfig.py} à partir de 2.5
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Configurer le support de sauvegarde}
Trois configurations possibles pour le support de sauvegarde :
\begin{itemize}
\item<1-> support usb
\only<1>{\begin{itemize}
\item \commande{bareosconfig.py -s usb --usb\_path=<peripherique>}
\end{itemize}}
\item<1-> support smb
\only<2>{\begin{itemize}
\item \commande{bareosconfig.py -s smb --smb\_machine=<nom d'hôte> --smb\_ip=<adresse ip> --smb\_partage=<nom du partage> [--smb\_login=<compte> --smb\_password=<mot de passe>]}
\end{itemize}}
\item<1-> support manuel
\only<3>{\begin{itemize}
\item \commande{bareosconfig.py -s manual}
\end{itemize}}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Plannifier la sauvegarde}
Trois fréquences de plannification :
\begin{itemize}
\item<1-> quotidienne
\only<1>{\begin{itemize}
\item \commande{bareosconfig.py -j daily --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7> --job\_end\_day=<1-7>}
\end{itemize}}
\item<1-> hebdomadaire
\only<2>{\begin{itemize}
\item \commande{bareosconfig.py -j weekly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
\end{itemize}}
\item<1-> mensuelle
\only<3>{\begin{itemize}
\item \commande{bareosconfig.py -j monthly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
\end{itemize}}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Configurer les destinataires des rapports}
Le destinataire est identifié par un courriel.\newline
Le destinataire peut être différent en cas d'erreur ou de succès.\newline
L'envoi par courriel est facultatif.\newline
\begin{itemize}
\item \commande{bareosconfig.py -m [--mail\_ok=<courriel>] [--mail\_error=courriel]}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Afficher la configuration courante}
La configuration courante peut être affichée à l'écran :
\begin{itemize}
\item \commande{bareosconfig.py -d}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Lancer une sauvegarde immédiatement}
\begin{itemize}
\item \commande{bareosconfig.py -n --level=Full|Incremental|Differential}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration partage Windows}
\begin{itemize}
\item Création d'un compte local sur le poste Windows ;
\item se connecter sur ce compte ;
\item partage du dossier et réglage des droits :
\begin{itemize}
\item contrôle total pour l'utilisateur,
\item décocher "Hérite de l'objet parent..." ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Sauvegarder le serveur sur le partage Windows
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration partielle}
\begin{itemize}
\item Script \commande{bareosrestore.py} (2.5, 2.6) ;
\item rechercher un fichier : \commande{--search \*} ;
\item restaurer un fichier : \commande{--file nom\_du\_fichier} ;
\item restaurer le dossier et contenu : \commande{--folder nom\_du\_dossier} ;
\item restaurer tous les fichiers : \commande{--all\_files} ;
\item restaurer les bases de données : \commande{--mysql} ;
\item restaurer un annuaire LDAP : \commande{--ldap} ;
\item \ldots{}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un fichier ;
\item lancer une sauvegarde ;
\item supprimer le fichier ;
\item rechercher le fichier et le restaurer.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{WebUI}
\begin{itemize}
\item Interface web pour Bareos.
\item L'activer dans gen\_config.
\item Créer un utilisateur avec un mot de passe dans gen\_config.
\item Accès via l'EAD3 (Sauvegardes / Gérer les sauvegardes).
\item Accès direct http://adresseduscribe/bareoswebui.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer et consulter l'UI Bareos;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration totale}
\begin{itemize}
\item Installer le serveur (avec gen\_conteneur) ;
\item configurer le support de sauvegarde en ligne de commande ;
\item monter le support de sauvegarde : \commande{bareosmount.py --mount} ;
\begin{itemize}
\item Si vous avez un zéphir utiliser : \commande{enregistrement\_zephir};
\item Si vous n'avez pas de zéphir, restaurer le fichier config.eol :
\begin{itemize}
\item \commande{bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
\item copier la configuration restaurée : \commande{cp zephir-restore.eol /etc/eole/config.eol} ;
\end{itemize}
\end{itemize}
\item instanciation du serveur : \commande{instance} ;
\item ne pas reinitiliser la base Bareos ;
\item bareosrestore.py --catalog (sans options) ;
\item restauration totale : \commande{bareosrestore.py --all}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Résolution des problèmes}
\begin{itemize}
\item Diagnose ;
\item les logs :
\begin{itemize}
\item /var/log/rsyslog/local/bareos-dir/,
\item /var/log/rsyslog/local/bareos-fd/,
\item /var/log/rsyslog/local/bareos-sd/ ;
\end{itemize}
\item la console \commande{bconsole} :
\begin{itemize}
\item \commande{messages} ;
\item \commande{status dir|sd|fd|all} ;
\end{itemize}
\item test de montage : \commande{bareosmount.py -t} ;
\item supprimer le verrou : \commande{bareosconfig.py --unlock} .
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Réaliser une restauration totale.
\item Révenir à l'instantané de départ.
\item Restaurer toutes les données du serveur.
\item Vérifier la présence des données et des utilisateurs.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,44 @@
\begin{frame}
\frametitle{Les scripts de démarrage Scribe}
\begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize}
\item Tous les scripts sont dans : /var/lib/lxc/addc/rootfs/home/sysvol/<NOM-DOMAINE-AD/scripts/;
\item de l'utilisateur : users/p.nom.txt ;
\item du groupe : groups/eleves.txt ;
\item du système d'exploitation : os/Vista.txt ;
\item du système d'exploitation et utilisateur : os/Win2K/admin.profil.txt ;
\item du système d'exploitation et groupe : os/Vista/professeurs.txt ;
\item de la machine : machines/<NOM-MACHINE>.txt.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Contenu des scripts}
\begin{itemize}
\item commande :
\begin{itemize}
\item NOWAIT pour ne pas attendre la sortie de la commande : cmd,\%windir\%\textbackslash notepad.exe,NOWAIT ;
\item HIDDEN masquer la fenêtre (ex cmd,\textbackslash\textbackslash scribe\textbackslash netlogon\textbackslash scripts\textbackslash monscript.bat,HIDDEN) ;
\end{itemize}
\item lecteur
\begin{itemize}
\item lecteur,V:,\textbackslash\textbackslash monserveur\textbackslash partage.
\end{itemize}
\item séparateur
\begin{itemize}
\item \%\%NetUse\%\%
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Scribe.
\item Le script lance "notepad.exe" comme expliqué dans la slide précédente.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,187 @@
\begin{frame}
\frametitle{Scripts de création d'utilisateurs}
\begin{itemize}
\item creation-eleve.py
\item creation-groupe.py
\item creation-prof.py
\item creation-administratif.py
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-eleve.py}
Emplacement : /usr/share/eole/backend \\
Aide : creation-eleve.py -h \\
Paramètres obligatoires : \\
{\tiny \begin{itemize}
\item -u login de l'élève
\item -c classe de l'élève
\item -m mot de passe
\item -p prénom de l'élève
\item -f nom de famille de l'élève
\item -d date de naissance de l'élève (jj/mm/aaaa)
\item -o numéro de l'élève
\item -x civilité de l'élève
\begin{itemize}
\item {\tiny 1 = M.}
\item {\tiny 2 = Mme}
\item {\tiny 3 = Mlle}
\end{itemize}
\end{itemize}}
\end{frame}
\begin{frame}
\frametitle{creation-eleve.py}
Paramètres optionnels :
\begin{itemize}
\item -n Niveau de l'élève
\item -D Domaine mail de l'élève (restreint ou internet)
\item -q Quota
\item -P Profile (W\$) de l'élève
\begin{itemize}
\item 1 = local
\item 2 = obligatoire-1
\item 3 = obligatoire-2
\item 4 = intinérant
\end{itemize}
\item -s activation du shell pour le compte.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-prof.py}
\begin{itemize}
\item Emplacement : /usr/share/eole/backend
\item Aide : creation-prof.py -h
\end{itemize}
Paramètres obligatoires :
\begin{itemize}
\item -u login du professeur
\item -m mot de passe
\item -p prénom du professeur
\item -f nom de famille du professeur
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-prof.py: Paramètres optionnels 1}
\begin{itemize}
\item {\small -d Date de naissance du professeur}
\item {\small -c classe administrée par le professeur}
\item {\small -x civilité du professeur}
\begin{itemize}
\item {\tiny 1 = M.}
\item {\tiny 2 = Mme}
\item {\tiny 3 = Mlle}
\end{itemize}
\item {\small -M adresse mail ou mot clés du domaine de messagerie}
\begin{itemize}
\item {\tiny internet}
\item {\tiny restreint}
\item {\tiny aucun}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-prof.py: Paramètres optionnels 2}
\begin{itemize}
\item {\small -z niveau de droits (1 pour admin)}
\item {\small -G groupes du professeurs (groupeA, groupeB ...)}
\item {\small -P Profile (W\$) du professeur}
\begin{itemize}
\item {\tiny 1 = local}
\item {\tiny 2 = obligatoire-1}
\item {\tiny 3 = obligatoire-2}
\item {\tiny 4 = intinérant}
\end{itemize}
\item {\small -s activation du shell pour le compte.}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-administratif.py}
\begin{itemize}
\item Emplacement : /usr/share/eole/backend
\item Aide : creation-administratif.py -h
\end{itemize}
Paramètres obligatoires :
\begin{itemize}
\item -u login
\item -m mot de passe
\item -p prénom
\item -f nom de famille
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-administratif.py: Paramètres optionnels 1}
\begin{itemize}
\item -d Date de naissance
\item -x civilité
\begin{itemize}
\item 1 = M.
\item 2 = Mme
\item 3 = Mlle
\end{itemize}
\item -M adresse mail ou mot clés du domaine de messagerie
\begin{itemize}
\item internet
\item restreint
\item aucun
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-administratif.py: Paramètres optionnels 2}
\begin{itemize}
\item -z niveau de droits (1 pour admin)
\item -G groupes (serviceA, serviceB ...)
\item -q Quota
\item -P Profile (W\$)
\begin{itemize}
\item 1 = local
\item 2 = obligatoire-1
\item 3 = obligatoire-2
\item 4 = intinérant
\end{itemize}
\item -s activation du shell pour le compte.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-groupe.py}
\begin{itemize}
\item Emplacement : /usr/share/eole/backend
\item Aide : creation-groupe.py -h
\end{itemize}
Paramètres obligatoires :
\begin{itemize}
\item -g nom du groupe
\item -t type du groupe
\begin{itemize}
\item Classe
\item Niveau
\item Matiere
\item Groupe
\item Option
\item Service
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-groupe.py}
Paramètres optionnels :
\begin{itemize}
\item -p groupe avec partage en lecture/écriture
\item -r groupe avec partage en lecture seule
\item -d groupe avec partage données/travail
\item -l domaine si liste
\item -n niveau associé au groupe si le groupe est de type Classe
\end{itemize}
\end{frame}

View File

@ -2,9 +2,7 @@
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Mettre un diagramme qui donne lorganisation des utilisateurs et groupes à créer dans les exercices.
fichier slides/modules\_EOLE\_envole/scribeAD/utilisateurs-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\skbfigure[center, width=10cm]{en/modules_EOLE_envole/common/groupe_etablissement.png}
\end{frame}
\begin{frame}
@ -42,9 +40,4 @@
\framesubtitle{Mise en pratique}
Créer les groupes thématiques
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Associer les professeurs et élèves aux groupes thématiques
\end{frame}
}

View File

@ -0,0 +1,16 @@
\begin{frame}
\frametitle{Gestion des virus sur les partages}
\begin{itemize}
\item Possibilité de lancer des scan anti-virus périodiques.
\item Aller dans gen\_config onglet "Clamav".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer une analyse automatique pour le répertoire /home.
\end{itemize}
\end{frame}