Checkout du répertoire modules_EOLE_Envole avec modifications pour ScribeAD
This commit is contained in:
parent
93be45617e
commit
6c05c0bd94
@ -100,10 +100,8 @@
|
||||
%\include{modules_EOLE_envole/commun/01-nouveaute23}
|
||||
%\include{modules_EOLE_envole/amon/00-nouveautes}
|
||||
%\include{modules_EOLE_envole/sphynx/00-nouveautes}
|
||||
%\include{modules_EOLE_envole/commun/01-nouveaute24}
|
||||
%\include{modules_EOLE_envole/commun/01-nouveaute25}
|
||||
\include{modules_EOLE_envole/commun/01-nouveaute26}
|
||||
\include{modules_EOLE_envole/commun/01-nouveaute27}
|
||||
\include{modules_EOLE_envole/commun/01-nouveaute24}
|
||||
\include{modules_EOLE_envole/commun/01-nouveaute25}
|
||||
|
||||
\section{Les quatre phases}
|
||||
\begin{frame}{Plan}
|
||||
@ -138,7 +136,7 @@
|
||||
\include{modules_EOLE_envole/commun/04-diagnose}
|
||||
\include{modules_EOLE_envole/commun/04-diagnose-pratique}
|
||||
\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs}
|
||||
%\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique}
|
||||
\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique}
|
||||
|
||||
\section{Fonctions de base d'Amon}
|
||||
\begin{frame}{Plan}
|
||||
|
@ -3,8 +3,8 @@
|
||||
\begin{itemize}
|
||||
\item EOLE
|
||||
\item Description Amon/Sphynx
|
||||
\item Spécificités 2.6
|
||||
\item Spécificités 2.7
|
||||
\item Spécificités 2.3
|
||||
\item Spécificités 2.4
|
||||
\end{itemize}
|
||||
\item Les quatre phases
|
||||
\begin{itemize}
|
||||
|
@ -1,13 +1,13 @@
|
||||
\begin{frame}
|
||||
\frametitle{Utilisation de VirtualBox}
|
||||
\begin{itemize}
|
||||
\item Amon :
|
||||
\item AmonEcole :
|
||||
\begin{itemize}
|
||||
\item Choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
|
||||
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2.
|
||||
\item faire un instantané.
|
||||
\end{itemize}
|
||||
\item Windows :
|
||||
\item Seven :
|
||||
\begin{itemize}
|
||||
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1.
|
||||
\end{itemize}
|
||||
|
@ -2,56 +2,38 @@
|
||||
\frametitle{Serveur DNS}
|
||||
\begin{itemize}
|
||||
\item Amon propose un serveur DNS ;
|
||||
\item cache DNS ;
|
||||
\item forwarder par défaut : adresse IP du serveur DNS ;
|
||||
\item la déclaration des hôtes se fait dans gen\_config ;
|
||||
\item les hôtes repris dans le DNS doivent être dans le domaine "Nom DNS du réseau local" ;
|
||||
\item possibilité d'ajouter des domaines local supplémentaire.
|
||||
\item il est possible de configurer un ou plusieurs DNS père ;
|
||||
\item DNS master de zone supplémentaire ;
|
||||
\item forward de zone DNS ;
|
||||
\item ajout d'hôte dans la résolution de domaine.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : serveur DNS}
|
||||
\begin{itemize}
|
||||
\item Dans "réseau avancé" passer "déclarer des noms d'hôtes supplémentaires" à "oui" ;
|
||||
\item ajouter deux hôtes :
|
||||
\begin{itemize}
|
||||
\item windows.xxx.lan avec l'adresse IP du poste windows ;
|
||||
\item windows.autredomaine.lan avec l'adresse IP du poste windows ;
|
||||
\end{itemize}
|
||||
\item ajouter dans "Zones-dns" ajouter "autredomaine.lan" dans les "nom domaine local supplémentaire" ;
|
||||
\item faire un "reconfigure" ;
|
||||
\item tester la résolution de domaine de "windows.xxx.lan" et "windows.autredomaine.lan".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Serveur DNS père}
|
||||
\begin{itemize}
|
||||
\item il est possible de configurer un ou plusieurs DNS père.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : serveur DNS père}
|
||||
\begin{itemize}
|
||||
\item Déclarer le serveur Scribe :
|
||||
\begin{itemize}
|
||||
\item dans "Zones-dns" passer "déclarer des zones DNS à forwarder" à "oui",
|
||||
\item "nom DNS de la zone" : pedago.xxx.lan,
|
||||
\item "adresse IP du serveur DNS de la zone" : mettre l'adresse IP du Scribe.
|
||||
\end{itemize}
|
||||
\item ajouter seven.monreseau.lan avec l'adresse IP du poste seven ;
|
||||
\item ajouter seven.nouveaureseau.lan avec l'adresse IP du poste seven.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Serveur DNS et RVP}
|
||||
\begin{itemize}
|
||||
\item Si RVP activé et que le serveur est membre d'AGRIATE :
|
||||
\begin{itemize}
|
||||
\item ajout des DNS in.ac-acad.fr ;
|
||||
\item ajout des DNS AGRIATE.
|
||||
\end{itemize}
|
||||
\item Si RVP activé ;
|
||||
\item serveur DNS in.ac-acad.fr ;
|
||||
\item serveur DNS AGRIATE.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Agrégation de liens}
|
||||
\begin{itemize}
|
||||
\item Utiliser deux abonnements Internet sur un même Amon ;
|
||||
\item garantir une meilleure qualité de service ;
|
||||
\item poids de chaque abonnement pour répartir la charge ;
|
||||
\item la configuration se fait durant l'étape de configuration ;
|
||||
\item limite : le RVP passe par un seul lien.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -67,50 +49,11 @@
|
||||
\item segmentation des réseaux ;
|
||||
\item se fait au niveau des équipements réseaux.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Agrégation de liens}
|
||||
\begin{itemize}
|
||||
\item Utiliser deux abonnements Internet sur un même Amon ;
|
||||
\item garantir une meilleure qualité de service ;
|
||||
\includegraphics[width=8cm]{modules_EOLE_envole/amon/nufw.png}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Agrégation de liens : fonctionnement}
|
||||
\begin{itemize}
|
||||
\item Détection de l'état du lien :
|
||||
\item RADIUS :
|
||||
\begin{itemize}
|
||||
\item Définir un serveur DNS par abonnement (ce serveur n'est utilisé que pour ce test),
|
||||
\item l'accès au serveur DNS est forcer par cette abonnement,
|
||||
\item une requête DNS est réalisé à intervalle régulier,
|
||||
\item si la requête n'abouti pas, il considère que le lien est defectueux.
|
||||
\end{itemize}
|
||||
\item méthode de répartition de charge (en mode load balancing) :
|
||||
\begin{itemize}
|
||||
\item un poids est configurer sur chaque lien,
|
||||
\item un pourcentage de répartition de charge est calculé,
|
||||
\item réparti les requêtes proportionnellement sur les deux liens.
|
||||
\end{itemize}
|
||||
\item certains services n'aiment pas le changement d'IP, les forcer sur un lien (exemple RVP).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item ajouter un VLAN ;
|
||||
\item passer "interface 0" / "ajouter des IP alias sur l'interface" à "oui" et configurer une IP sur un autre réseau ;
|
||||
\item en dessous la variable "répartition de charge entre 2 lignes internet" apparait, passer à la valeur à "oui" ;
|
||||
\item ajouter une passerelle à l'alias créé juste avant ;
|
||||
\item configurer l'agrégation dans "agrégation" :
|
||||
\begin{itemize}
|
||||
\item définir une adresse DNS pour les deux liens,
|
||||
\item définir un débit sur les deux liens,
|
||||
\item définir des destinations forcée sur un lien.
|
||||
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
|
||||
\item connecte les utilisateurs vers leur VLAN ;
|
||||
\item nécessite des équipements réseaux compatibles.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -132,6 +75,6 @@
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Mettre en place une route statique "réseau avancée" : "ajouter des routes statiques".
|
||||
\item Mettre en place une route statique.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
@ -16,7 +16,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Reverse proxy : avancé}
|
||||
\begin{itemize}
|
||||
\item gestion d'un nom de domaine par défaut (dans la famille "Nginx") ;
|
||||
\item gestion d'un nom de domaine par défaut ;
|
||||
\item les certificats signés par une autorité reconnus doivent être placé sur l'Amon.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
@ -1,9 +1,6 @@
|
||||
\begin{frame}
|
||||
\frametitle{RADIUS}
|
||||
\begin{itemize}
|
||||
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
|
||||
\item connecte les utilisateurs vers leur VLAN ;
|
||||
\item nécessite des équipements réseaux compatibles ;
|
||||
\item choisir entre 2 modes d'utilisation de RADIUS :
|
||||
\item 802.1X :
|
||||
\begin{itemize}
|
||||
|
@ -8,21 +8,15 @@
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Modules disponibles en 2.6.2}
|
||||
\frametitle{Modules disponibles en 2.6.0}
|
||||
\begin{itemize}
|
||||
\item Amon
|
||||
\item Eclair
|
||||
\item Hapy
|
||||
\item Hapy \& Hapy Node
|
||||
\item Horus
|
||||
\item Scribe
|
||||
\item Seshat
|
||||
\item Seth
|
||||
\item Sphynx
|
||||
\item Thot
|
||||
\item AmonEcole
|
||||
\item AmonEcoleEclair
|
||||
\item Zéphir
|
||||
\item Envole
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
@ -1,32 +1,17 @@
|
||||
Installation
|
||||
- Amon
|
||||
- AmonEcole
|
||||
- 2 cartes réseau
|
||||
- faire une mise à jour
|
||||
- instancier
|
||||
- swappiness à 10
|
||||
|
||||
- Scribe
|
||||
- faire une mise à jour
|
||||
- swappiness à 10
|
||||
- création de deux utilisateurs "prof" et "eleve"
|
||||
- désactiver clam
|
||||
- activer DHCP
|
||||
- désactiver clam et activer DHCP
|
||||
|
||||
- Windows
|
||||
- firefox
|
||||
- putty
|
||||
- xming
|
||||
- winscp
|
||||
- Seven : intégré au domaine
|
||||
|
||||
- Sphynx
|
||||
- faire une mise à jour
|
||||
- suppression du fichier udev
|
||||
- swappiness à 10
|
||||
|
||||
- Zéphir : suppression du fichier udev
|
||||
- swappiness à 10
|
||||
- créer un utilisateur admin/admin dans Zéphir
|
||||
|
||||
|
||||
Durée de la formation 3 jours :
|
||||
1 jour matin : fin DNS
|
||||
|
@ -6,9 +6,6 @@
|
||||
- Le serveur Scribe
|
||||
- rdesktop, vnc-viewer (xthightvncviewer)
|
||||
- winexe
|
||||
- swappiness à 10
|
||||
- désactiver clamav
|
||||
|
||||
|
||||
# Un horus (dernière stable)
|
||||
- Le serveur Horus
|
||||
@ -25,11 +22,8 @@
|
||||
# Créer un poste avec toutes les applications ci-dessous et cloner cette machine (un pour Scribe et un pour Horus)
|
||||
- Windows 10 N
|
||||
- Firefox
|
||||
#- Plugin flash player (pour Envole)
|
||||
#- Windows Enabler >= 1.1
|
||||
- putty, xming, winscp
|
||||
#- Thunderbird
|
||||
#- client pour jabber (gajim ? , pidgin ?)
|
||||
- activation des outils RSAT (Applications et fonctionnalités > Fonctionnalités facultatives > + Ajouter une fonctionnalité > RSAT : outils de gestion de stratégie de groupe > RSAT : outils de gestion du contrôleur de réseau)
|
||||
|
||||
# Windows 7 (formation faite sur W10, plus d'actualité)
|
||||
#- Windows 7
|
||||
@ -47,3 +41,10 @@
|
||||
|
||||
# Si formation à l'extérieur
|
||||
- Copier sur un support externe : sconet.iso, eicar.iso, dotclear.iso (disponibles dans "modules_EOLE_envole/documents/")
|
||||
|
||||
#######################################################
|
||||
# Découpage de la formation #
|
||||
#######################################################
|
||||
|
||||
- lancer l’import des comptes en fin de deuxième journée
|
||||
- sauvegarde partielle
|
||||
|
@ -4,10 +4,6 @@ Installer :
|
||||
Installer Scribe1
|
||||
Ne pas supprimer le persistance-net
|
||||
|
||||
swappiness à 10
|
||||
désactiver clam
|
||||
|
||||
|
||||
Télécharger Xming/PUTTY/WinSCP
|
||||
Télécharger le paquet ircd-irc2
|
||||
|
||||
|
@ -3,16 +3,7 @@
|
||||
\begin{itemize}
|
||||
\item connaître les utilisateurs connectés ;
|
||||
\item leurs fichiers ouverts ;
|
||||
\item écrire aux utilisateurs ;
|
||||
\item déconnecter des utilisateurs ;
|
||||
\item déconnecter et désactiver.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Tester connexion et machine sur les EAD Horus.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
@ -2,6 +2,7 @@
|
||||
\frametitle{Les scripts administratifs Horus}
|
||||
\begin{itemize}
|
||||
\item "Scripts administratifs", permet de lancer l'exécution des scripts.
|
||||
\item Ils installent les applications nationales.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
@ -1,18 +1,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Intégration à Horus}
|
||||
\begin{itemize}
|
||||
\item Méthode :
|
||||
\begin{itemize}
|
||||
\item Sur seven lancer le script : /home/esu/Console/Win7\_Samba3DomainMember.reg ;
|
||||
\item intégration au domaine Windows,
|
||||
\end{itemize}
|
||||
\item Identique à Scribe.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Configurer le DHCP sur Horus ;
|
||||
\item intégrer le poste Windows sur Horus.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
@ -1,5 +1,5 @@
|
||||
\begin{frame}
|
||||
\frametitle{Le client ESU pour Horus}
|
||||
\frametitle{Le client ESU pour Horus (Obselète)}
|
||||
\begin{itemize}
|
||||
\item Pour activer ESU : activer dans gen\_config et exécuter la console esu.exe ;
|
||||
\item configurer ;
|
||||
|
@ -1,19 +1,13 @@
|
||||
\begin{frame}
|
||||
\frametitle{Les scripts de démarrage Horus}
|
||||
\begin{itemize}
|
||||
\item Les scripts personnalisés peuvent être appliqués en fonction :
|
||||
\item En mode NT (obselète) les scripts personnalisés peuvent être appliqués en fonction :
|
||||
\begin{itemize}
|
||||
\item de l'utilisateur (/home/netlogon/scripts/users/l.nom.bat) ;
|
||||
\item du groupe (/home/netlogon/scripts/groups/group.bat) ;
|
||||
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.bat) ;
|
||||
\item machine (/home/netlogon/scripts/machines/pc\_xp2.bat).
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Faire un script de démarrage Horus.
|
||||
\item En mode AD, identique au Scribe.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
@ -94,10 +94,9 @@
|
||||
\end{frame}
|
||||
\include{modules_EOLE_envole/commun/00-intro}
|
||||
%\include{modules_EOLE_envole/commun/01-nouveaute23}
|
||||
%\include{modules_EOLE_envole/commun/01-nouveaute24}
|
||||
\include{modules_EOLE_envole/commun/01-nouveaute24}
|
||||
\include{modules_EOLE_envole/commun/01-nouveaute25}
|
||||
\include{modules_EOLE_envole/commun/01-nouveaute26}
|
||||
\include{modules_EOLE_envole/commun/01-nouveaute27}
|
||||
\include{modules_EOLE_envole/scribe/00-description}
|
||||
\include{modules_EOLE_envole/horus/00-description}
|
||||
|
||||
|
68
modules_EOLE_envole/scribeAD-horus/programme/contenu.tex
Normal file
68
modules_EOLE_envole/scribeAD-horus/programme/contenu.tex
Normal file
@ -0,0 +1,68 @@
|
||||
\begin{itemize}
|
||||
\item Introduction
|
||||
\begin{itemize}
|
||||
\item EOLE
|
||||
\item Spécificités 2.3
|
||||
\item Spécificités 2.4
|
||||
\item Description Scribe
|
||||
\item Description Horus
|
||||
\end{itemize}
|
||||
\item Les quatre phases
|
||||
\begin{itemize}
|
||||
\item La phase d'installation
|
||||
\item La phase de configuration
|
||||
\item La phase d'instanciation
|
||||
\item La phase d'administration
|
||||
\end{itemize}
|
||||
\item La gestion des utilisateurs
|
||||
\begin{itemize}
|
||||
\item Les types d'utilisateurs
|
||||
\item Les quotas
|
||||
\item Les groupes
|
||||
\item Les listes de diffusion
|
||||
\item L'importation des comptes utilisateur
|
||||
\end{itemize}
|
||||
\item La configuration du réseau
|
||||
\item L'intégration des clients au domaine
|
||||
\begin{itemize}
|
||||
\item L'intégration au domaine
|
||||
\item Le client Scribe
|
||||
\end{itemize}
|
||||
\item Les outils de diagnostic
|
||||
\item L'interface d'administration EAD
|
||||
\item La gestion des profils
|
||||
\begin{itemize}
|
||||
\item Profil local
|
||||
\item Profil itinerant
|
||||
\item Profil obligatoire
|
||||
\end{itemize}
|
||||
\item La configuration des postes clients
|
||||
\item Les scripts de démarrage
|
||||
\item La connexion à distance aux postes clients
|
||||
\item La gestion des imprimantes
|
||||
\begin{itemize}
|
||||
\item L'interface de CUPS
|
||||
\item L'interface simplifiée EAD
|
||||
\end{itemize}
|
||||
\item La gestion de la corbeille
|
||||
\item La gestion des virus
|
||||
\item La gestion de l'espace de stockage en réseau
|
||||
\item La gestion des sauvegardes
|
||||
\begin{itemize}
|
||||
\item La configuration de la sauvegarde
|
||||
\item Le mécanisme de restauration
|
||||
\end{itemize}
|
||||
\item Les outils de communication
|
||||
\begin{itemize}
|
||||
\item Les serveurs de courriel
|
||||
\item Le serveur de listes de discussion
|
||||
\item Le serveur de discussion instantanée
|
||||
\end{itemize}
|
||||
\item Les scripts administratifs Horus
|
||||
\item Les services web
|
||||
\begin{itemize}
|
||||
\item L'ajout de services
|
||||
\item Les applications intégrées
|
||||
\item Envole
|
||||
\end{itemize}
|
||||
\end{itemize}
|
1
modules_EOLE_envole/scribeAD-horus/programme/duree.tex
Normal file
1
modules_EOLE_envole/scribeAD-horus/programme/duree.tex
Normal file
@ -0,0 +1 @@
|
||||
3 jours.
|
@ -0,0 +1 @@
|
||||
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
|
4
modules_EOLE_envole/scribeAD-horus/programme/moyens.tex
Normal file
4
modules_EOLE_envole/scribeAD-horus/programme/moyens.tex
Normal file
@ -0,0 +1,4 @@
|
||||
\begin{itemize}
|
||||
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
|
||||
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
|
||||
\end{itemize}
|
@ -0,0 +1 @@
|
||||
Le participant à la formation est autonome pour l'administration des serveurs et la recherche d'informations en vue de résoudre les incidents.
|
@ -0,0 +1 @@
|
||||
Avoir suivi la formation tronc commun.
|
1
modules_EOLE_envole/scribeAD-horus/programme/public.tex
Normal file
1
modules_EOLE_envole/scribeAD-horus/programme/public.tex
Normal file
@ -0,0 +1 @@
|
||||
La formation vise toute personne ayant en charge des tâches d'administration sur des serveurs équipés des modules EOLE ScribeAD ou EOLE Horus.
|
15
modules_EOLE_envole/scribeAD/00-description.tex
Normal file
15
modules_EOLE_envole/scribeAD/00-description.tex
Normal file
@ -0,0 +1,15 @@
|
||||
\begin{frame}
|
||||
\frametitle{Scribe}
|
||||
\begin{itemize}
|
||||
\item Scribe, le serveur de fichiers pédagogique :
|
||||
\begin{itemize}
|
||||
\item partage de fichiers (avec quotas, ACL) ;
|
||||
\item partage d'imprimantes ;
|
||||
\item gestion de comptes utilisateurs et de groupes ;
|
||||
\item gestion des accès utilisateurs ;
|
||||
\item gestion des postes clients ;
|
||||
\item gestion des élèves (devoirs, observations, ...) ;
|
||||
\item serveur web avec portail web (Envole).
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
10
modules_EOLE_envole/scribeAD/00-virtualbox.tex
Normal file
10
modules_EOLE_envole/scribeAD/00-virtualbox.tex
Normal file
@ -0,0 +1,10 @@
|
||||
\begin{frame}
|
||||
\frametitle{Utilisation de VirtualBox}
|
||||
\begin{itemize}
|
||||
\item Ajouter l'image Scribe ;
|
||||
\item choisir "Réseau privé hôte" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
|
||||
\item faire un instantané.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
184
modules_EOLE_envole/scribeAD/01-utilisateur.tex
Normal file
184
modules_EOLE_envole/scribeAD/01-utilisateur.tex
Normal file
@ -0,0 +1,184 @@
|
||||
\begin{frame}
|
||||
\frametitle{Les utilisateurs Scribe}
|
||||
\begin{itemize}
|
||||
\item 5 types d'utilisateurs :
|
||||
\begin{itemize}
|
||||
\item 3 locaux :
|
||||
\begin{itemize}
|
||||
\item les élèves,
|
||||
\item les professeurs,
|
||||
\item les personnels administratifs ;
|
||||
\end{itemize}
|
||||
\item 2 extérieurs (accès uniquement aux applications web) :
|
||||
\begin{itemize}
|
||||
\item les responsables légaux,
|
||||
\item les invités.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les quotas}
|
||||
\begin{itemize}
|
||||
\item limiter la quantité de données par utilisateur ;
|
||||
\item 2 limites :
|
||||
\begin{itemize}
|
||||
\item il ne peut pas dépasser la limite dure,
|
||||
\item il peut dépasser la limite douce pendant 7 jours,
|
||||
\item passé ce délai : seul la limite douce compte,
|
||||
\item supprimer des données : repart au début.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les quotas Scribe}
|
||||
\begin{itemize}
|
||||
\item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
|
||||
\begin{itemize}
|
||||
\item quotas dépassés,
|
||||
\item quotas à surveiller (presque atteint),
|
||||
\item tous les quotas.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les partages groupes}
|
||||
\begin{itemize}
|
||||
\item Dossier généré à chaque ouverture de session ;
|
||||
\item ensemble des partages regroupés en sous-dossier (partagés) ;
|
||||
\item évite la multiplication des lecteurs réseaux ;
|
||||
\item les partages associés explicitement à une lettre ne sont pas concernés.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les groupes Scribe}
|
||||
\begin{itemize}
|
||||
\item Partages :
|
||||
\begin{itemize}
|
||||
\item espace de stockage en commun,
|
||||
\item 3 modèles pour les élèves : lecture seule, lecture/écriture et données/travail,
|
||||
\item possibilité d'affecter des lettres de partage ;
|
||||
\end{itemize}
|
||||
\item listes de diffusion :
|
||||
\begin{itemize}
|
||||
\item envoi de message diffusé aux autres,
|
||||
\item 2 possibilités : listes restreintes et listes Internet ;
|
||||
\end{itemize}
|
||||
\item 6 types de groupes.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les 6 groupes Scribe}
|
||||
\begin{itemize}
|
||||
\item niveau : regroupe les élèves d'un niveau ;
|
||||
\item classe : regroupe les élèves d'une classe + une équipe pédagogique profs-<classe> ;
|
||||
\item option : regroupe les élèves d'une option + une équipe pédagogique profs-<option> ;
|
||||
\item matière : regroupe les professeurs d'une même matière ;
|
||||
\item service : regroupe les personnels administratifs d'un même service ;
|
||||
\item groupe : groupe thématique d'élèves et/ou de professeurs et/ou de personnels administratifs.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les groupes spéciaux Scribe}
|
||||
\begin{itemize}
|
||||
\item DomainAdmins : utilisateurs privilégiés sur le domaine :
|
||||
\begin{itemize}
|
||||
\item droits d'administrateurs locaux des postes clients,
|
||||
\item possibilité de joindre les postes Windows au domaine,
|
||||
\item accès à l'ensemble des partages ;
|
||||
\end{itemize}
|
||||
\item PrintOperators : administrateurs pour les imprimantes :
|
||||
\begin{itemize}
|
||||
\item installer les pilotes ;
|
||||
\item configuration de CUPS.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item sur Scribe :
|
||||
\begin{itemize}
|
||||
\item création de groupes ;
|
||||
\item création d'utilisateurs ;
|
||||
\item création de professeurs ;
|
||||
\item suppression d'un utilisateur ;
|
||||
\item création de partages ;
|
||||
\item visualisation des quotas.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{L'importation Scribe}
|
||||
\begin{itemize}
|
||||
\item Importation des comptes Scribe ;
|
||||
\item la purge des comptes se fait maintenant de façon indépendante ;
|
||||
\item il est possible de mettre à jour sans refaire une importation ;
|
||||
\item les mots de passe sont dans le perso de l'utilisateur \emph{admin} (voir page d'accueil).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Importer des comptes.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{La purge des comptes}
|
||||
\begin{itemize}
|
||||
\item Action EAD : Gestion - Utilisateurs - Purge des comptes ;
|
||||
\item permet de filtrer suivant différents critères :
|
||||
\begin{itemize}
|
||||
\item les comptes élèves non retrouvés ;
|
||||
\item les comptes responsables non retrouvés ;
|
||||
\item les comptes administratifs non retrouvés ;
|
||||
\item les comptes enseignants non retrouvés.
|
||||
\end{itemize}
|
||||
\item depuis xx jours ;
|
||||
\item affichage des homonymes ;
|
||||
\item actions sur les comptes sélectionnés :
|
||||
\begin{itemize}
|
||||
\item suppression de l'utilisateur et de ses données ;
|
||||
\item suppression de l'utilisateur uniquement (déplacement des données dans /home/recyclage/année/p/p.name et des courriels dans /home/recyclage/année/mail/p.name) ;
|
||||
\item mettre à jour le compte (par exemple compte générique à ne pas revoir dans la purge).
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Purger des comptes élèves non modifiés depuis 0 jours.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{L'édition groupée}
|
||||
\begin{itemize}
|
||||
\item Effectuer des modifications sur une sélection d'utilisateurs ;
|
||||
\item inscription à une option (élève) ou à un groupe de travail ;
|
||||
\item quotas (compte local) ;
|
||||
\item modification du domaine mail ;
|
||||
\item modification des profils Windows ;
|
||||
\item réinitialisation du mot de passe ;
|
||||
\item activation/desactivation du shell GNU/Linux (compte local) ;
|
||||
\item association de rôle.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Édition groupée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
19
modules_EOLE_envole/scribeAD/10-machine_conf_reseau.tex
Normal file
19
modules_EOLE_envole/scribeAD/10-machine_conf_reseau.tex
Normal file
@ -0,0 +1,19 @@
|
||||
\begin{frame}
|
||||
\frametitle{Configuration du réseau}
|
||||
\begin{itemize}
|
||||
\item IP fixe :
|
||||
\begin{itemize}
|
||||
\item configurer le serveur DNS (Scribe) ;
|
||||
\item configurer les suffixes DNS (réseau avancé) ;
|
||||
\item configurer le suffixe DNS pour cette connexion ;
|
||||
\end{itemize}
|
||||
\item En DHCP rien de particulier.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Nom du poste}
|
||||
\begin{itemize}
|
||||
\item Attention, le poste client doit être correctement nommé avant l'intégration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
23
modules_EOLE_envole/scribeAD/10-windows-distance.tex
Normal file
23
modules_EOLE_envole/scribeAD/10-windows-distance.tex
Normal file
@ -0,0 +1,23 @@
|
||||
\begin{frame}
|
||||
\frametitle{Se connecter à distance aux Windows}
|
||||
\begin{itemize}
|
||||
\item \commande{winexe -U <user\%motdepasse> //<IP\_POSTE> cmd.exe}
|
||||
\item se connecter à un poste sans utilisateur :
|
||||
\begin{enumerate}
|
||||
\item REG ADD "HKLM\textbackslash SYSTEM\textbackslash CurrentControlSet\textbackslash Control\textbackslash Terminal Server" /v fDenyTSConnections /t REG\_DWORD /d 0 /f ;
|
||||
\item lancer \commande{shutdown -f -r -t 0} sur le poste windows 7 ;
|
||||
\item puis désactiver le pare-feu sur windows 7 : \commande{netsh firewall set opmode disable} ;
|
||||
\item \commande{rdesktop -0 <adresse\_ip> -g 800x600 -x m -u "domain\textbackslash admin"}
|
||||
\end{enumerate}
|
||||
\item se connecter à un poste avec utilisateur :
|
||||
\begin{enumerate}
|
||||
\item \commande{apt-get install xtightvncviewer}
|
||||
\item ouvrir le port 5900
|
||||
\item \commande{vncviewer -listen 0 \&}
|
||||
\item \commande{/usr/share/eole/controlevnc/cliscribe.py 172.16.0.45 -vnc <IP\_SCRIBE>}
|
||||
\end{enumerate}
|
||||
\item \commande{mount //<adresse\_ip>/C\$ /test/ -o username=admin,passwd=\$eole\&123456\$,iocharset=utf8}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
62
modules_EOLE_envole/scribeAD/11-integration-scribe.tex
Normal file
62
modules_EOLE_envole/scribeAD/11-integration-scribe.tex
Normal file
@ -0,0 +1,62 @@
|
||||
\begin{frame}
|
||||
\frametitle{Intégration}
|
||||
\begin{itemize}
|
||||
\item Méthode 1 : Intégration manuelle
|
||||
\begin{enumerate}
|
||||
\item intégration au domaine Windows,
|
||||
\item reboot du client.
|
||||
\end{enumerate}
|
||||
\item méthode 2 : Intégration automatique (recommandée)
|
||||
\begin{enumerate}
|
||||
\item ouvrir un navigateur web et saisir l'adresse suivante : http://salt/joineole,
|
||||
\item télécharger le programme d'installation du client EOLE,
|
||||
\item executer le programme d'installation du client EOLE,
|
||||
\item se connecter au serveur Scribe (SSH),
|
||||
\item lancer la commande salt-key pour lister les postes en attente d'approbation,
|
||||
\item lancer la commande salt-key -a <NOM-DU-POSTE>,
|
||||
\item le poste client redémarre tout seul,
|
||||
\item le poste est intégré au domaine.
|
||||
\end{enumerate}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Le client Scribe}
|
||||
\begin{itemize}
|
||||
\item il n'existe plus en mode Active Directory (replacé par Veyon et le client Salt);
|
||||
\item Pour mémoire le client Scribe :
|
||||
\begin{itemize}
|
||||
\item applique la configuration ESU (remplacé par les GPO en mode AD) ;
|
||||
\item gère l'observation et la diffusion de l'écran du poste (remplacé par Veyon);
|
||||
\item gère le blocage Internet et le "mode devoir" (fonctionnalité abandonnée) ;
|
||||
\item l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
|
||||
\end{itemize
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration du serveur DHCP}
|
||||
\begin{itemize}
|
||||
\item configuration des IPs dynamiques :
|
||||
\begin{itemize}
|
||||
\item activer dans gen\_config ;
|
||||
\item informations : adresse réseau - netmask - route - DNS - IP basse et IP haute ;
|
||||
\end{itemize}
|
||||
\item configuration des baux statiques :
|
||||
\begin{itemize}
|
||||
\item action EAD : outils - DHCP statique ;
|
||||
\item informations : nom machine - adresse IP - adresse MAC ;
|
||||
\item possibilité de consulter, utiliser les baux en cours ;
|
||||
\item attention, ne doit pas être la plage du POOL DHCP.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Configurer le DHCP sur Scribe ;
|
||||
\item intégrer le poste Windows 10 avec la méthode 2.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
17
modules_EOLE_envole/scribeAD/12-machine-diagnostic.tex
Normal file
17
modules_EOLE_envole/scribeAD/12-machine-diagnostic.tex
Normal file
@ -0,0 +1,17 @@
|
||||
\begin{frame}
|
||||
\frametitle{Diagnostic}
|
||||
\begin{itemize}
|
||||
\item \commande{smbstatus} (liste des utilisateurs et des machines connectés sur le serveur) ;
|
||||
\item \commande{salt "*" test.ping} (Liste les clients en cours de fonctionnement);
|
||||
\item \commande{smbclient -L SCRIBE -U USER -p} (Liste les partages disponibles pour l'utilisateur) ;
|
||||
\item \commande{smbclient -U USER //NOM-DU-SCRIBE/USER -p} (Se connecter au serveur avec un utilisateur);
|
||||
\item \commande{service samba-ad-dc status} (Affiche l'étât du service};
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Lancer les commandes de diagnostic.
|
||||
\end{itemize}
|
||||
\end{frame}
|
27
modules_EOLE_envole/scribeAD/12-machine-ead.tex
Normal file
27
modules_EOLE_envole/scribeAD/12-machine-ead.tex
Normal file
@ -0,0 +1,27 @@
|
||||
\begin{frame}
|
||||
\frametitle{Visualiser les connexions dans l'EAD}
|
||||
\begin{itemize}
|
||||
\item connaitre les utilisateurs connectés ;
|
||||
\item leurs fichiers ouverts ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Gestion des machines dans l'EAD}
|
||||
\begin{itemize} FIXME
|
||||
\item Clients du domaine ;
|
||||
\item maîtres explorateurs ;
|
||||
\item contrôleurs de domaine ;
|
||||
\item toutes les stations ;
|
||||
\item peut supprimer les machines dans le domaine.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Tester connexion et machine.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
8
modules_EOLE_envole/scribeAD/13-profil.tex
Normal file
8
modules_EOLE_envole/scribeAD/13-profil.tex
Normal file
@ -0,0 +1,8 @@
|
||||
\begin{frame}
|
||||
\frametitle{Les profils utilisateurs}
|
||||
\begin{itemize}
|
||||
\item Le profil local : stocké sur le poste Windows ;
|
||||
\item le profil itinérant : stocké dans le répertoire personnel de l'utilisateur (préconisé) ;
|
||||
\item le profil obligatoire : stocké dans le répertoire commun (profil créé préalablement) (déclaré obselète par Microsoft);
|
||||
\end{itemize}
|
||||
\end{frame}
|
14
modules_EOLE_envole/scribeAD/14-esu-diagnostic.tex
Normal file
14
modules_EOLE_envole/scribeAD/14-esu-diagnostic.tex
Normal file
@ -0,0 +1,14 @@
|
||||
\begin{frame}
|
||||
\frametitle{Diagnostic Client Scribe (Obselète)}
|
||||
\begin{itemize}
|
||||
\item Vérifier le démarrage du client depuis le serveur : \commande{tcpcheck 2 <ip\_station>:8788}
|
||||
\item les journaux du Client Scribe sous windows :
|
||||
\begin{itemize}
|
||||
\item \%WINDIR\%\textbackslash cliscribe.log
|
||||
\item \%WINDIR\%\textbackslash cliscribe\_logon.log
|
||||
\item \%WINDIR\%\textbackslash cliscribe\_updater.log
|
||||
\item \%TMP\%\textbackslash cliscribe\_utilisateur-<login>.log
|
||||
\end{itemize}
|
||||
\item niveau de détail : HKEY\_LOCAL\_MACHINE\textbackslash Software\textbackslash Eole\textbackslash Scribe : "log\_level.
|
||||
\end{itemize}
|
||||
\end{frame}
|
142
modules_EOLE_envole/scribeAD/14-esu.tex
Normal file
142
modules_EOLE_envole/scribeAD/14-esu.tex
Normal file
@ -0,0 +1,142 @@
|
||||
\begin{frame}
|
||||
\frametitle{ESU}
|
||||
\begin{itemize}
|
||||
\item ESU n'existe plus en mode AD !
|
||||
\item Remplacé par les GPO.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{ESU (Obselète)}
|
||||
\begin{itemize}
|
||||
\item Les fonctionnalités principales d'ESU sont :
|
||||
\begin{itemize}
|
||||
\item affichage d'un fond d'écran ;
|
||||
\item installation d'imprimantes réseau ;
|
||||
\item paramétrage d'applications ;
|
||||
\item redirection de dossiers vers un lecteur réseau ;
|
||||
\item interdiction d'accès à un groupe de machines à certains utilisateurs.
|
||||
\end{itemize}
|
||||
\item la console ESU :
|
||||
\begin{itemize}
|
||||
\item liste des machines et utilisateurs ;
|
||||
\item différentes catégories de règles ;
|
||||
\item affiche les règles et leurs paramétrages ;
|
||||
\item les gestionnaires.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Applications et icônes (Obselète)}
|
||||
\begin{itemize}
|
||||
\item Installation de logiciel sur le réseau dans T:\textbackslash\textbackslash logiciels ;
|
||||
\item configuration des icônes dans R:\textbackslash\textbackslash .
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Gestion-Postes (Obselète)}
|
||||
\begin{itemize}
|
||||
\item Uniquement pour les professeurs (P:\textbackslash Gestion-postes) ;
|
||||
\item observation (uniquement les élèves) et diffusion du poste (niveau configurable dans l'EAD "Outils/VNC") ;
|
||||
\item le "mode devoir" : blocage des accès aux partages et/ou à Internet ;
|
||||
\item distribution des devoirs (disponible dans l'EAD).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{EOP}
|
||||
\begin{itemize}
|
||||
\item Interface web simple destinée aux enseignants ;
|
||||
\item gestion de documents (distribution simple, distribution et ramassage ;
|
||||
\item observation et prise de contrôle des postes élèves (Obselète);
|
||||
\item changement du mot de passe d'un élève ;
|
||||
\item changement du mot de passe du compte enseignant ;
|
||||
\item https://adresse\_du\_serveur/eoleapps/eop/ ;
|
||||
\item attention au certificat pour la partie visualisation des postes.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Tester EOP.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{GPO}
|
||||
\begin{itemize}
|
||||
\item Sur une machine windows ayant les outils RSAT :
|
||||
\begin{itemize}
|
||||
\item Gestion de stratégie de groupe
|
||||
\end{itemize}
|
||||
\item Attention, ne pas toucher à la GPO "eole\_script";
|
||||
\item \commande{gpupdate /force} (force l'application de la gpo immédiatement);
|
||||
\item \commadne{gpresult /R} (affiche les GPO et leur status pour l'utilisateur);
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{La méthode Cadoles}
|
||||
FIXME Filtre WMI
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Atelier libre GPO}
|
||||
\begin{itemize}
|
||||
\item Amusez-vous bien
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Veyon}
|
||||
\begin{itemize}
|
||||
\item Seuls les professeurs et l'administrateur peuvent se connecter à l'outil.
|
||||
\item Observation et prise de contrôle des postes de travail.
|
||||
\item Capturer l'écran du poste.
|
||||
\item Vérouiller la session des utilisateurs.
|
||||
\item Diffuser son écran sur les postes (plein écran ou fenêtre).
|
||||
\item Allumer les postes avec WakeOnLAN.
|
||||
\item Redémarrer, éteindre les machines.
|
||||
\item Déconnecter les utilisateurs.
|
||||
\item Envoyer un message au poste.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pré-requis Veyon}
|
||||
\begin{itemize}
|
||||
\item Depuis un poste windows avec les RSAT :
|
||||
\begin{itemize}
|
||||
\item Utilisateurs et Ordinateurs Active Directory;
|
||||
\item Dérouler votre domaine AD et aller dans "Computer";
|
||||
\item Pour chaque machine éditer l'emplacement pour définir la salle où il se trouve;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Tester toutes les fonctionnalitées de Veyon.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Client salt EOLE}
|
||||
\begin{itemize}
|
||||
\item Execution de commandes à distance.
|
||||
\item \commande{salt} FIXME
|
||||
\item Attention utiliser les "modules" salt et non les "states".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item créer un répertoire sur un des postes
|
||||
\item supprimer ce répertoire sur tous les postes
|
||||
\item redémarrer les postes.
|
||||
\end{itemize}
|
||||
\end{frame}
|
44
modules_EOLE_envole/scribeAD/15-script-scribe.tex
Normal file
44
modules_EOLE_envole/scribeAD/15-script-scribe.tex
Normal file
@ -0,0 +1,44 @@
|
||||
\begin{frame}
|
||||
\frametitle{Les scripts de démarrage Scribe}
|
||||
\begin{itemize}
|
||||
\item Les scripts personnalisés peuvent être appliqués en fonction :
|
||||
\begin{itemize}
|
||||
\item Tous les scripts sont dans : /var/lib/lxc/addc/rootfs/home/sysvol/<NOM-DOMAINE-AD/scripts/;
|
||||
\item de l'utilisateur : users/p.nom.txt ;
|
||||
\item du groupe : groups/eleves.txt ;
|
||||
\item du système d'exploitation : os/Vista.txt ;
|
||||
\item du système d'exploitation et utilisateur : os/Win2K/admin.profil.txt ;
|
||||
\item du système d'exploitation et groupe : os/Vista/professeurs.txt ;
|
||||
\item de la machine : machines/<NOM-MACHINE>.txt.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Contenu des scripts}
|
||||
\begin{itemize}
|
||||
\item commande :
|
||||
\begin{itemize}
|
||||
\item NOWAIT pour ne pas attendre la sortie de la commande : cmd,\%windir\%\textbackslash notepad.exe,NOWAIT ;
|
||||
\item HIDDEN masquer la fenêtre (ex cmd,\textbackslash\textbackslash scribe\textbackslash netlogon\textbackslash scripts\textbackslash monscript.bat,HIDDEN) ;
|
||||
\end{itemize}
|
||||
\item lecteur
|
||||
\begin{itemize}
|
||||
\item lecteur,V:,\textbackslash\textbackslash monserveur\textbackslash partage.
|
||||
\end{itemize}
|
||||
\item séparateur
|
||||
\begin{itemize}
|
||||
\item \%\%NetUse\%\%
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Faire un script de démarrage Scribe.
|
||||
\item Le script lance "notepad.exe" comme expliqué dans la slide précédente.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
47
modules_EOLE_envole/scribeAD/16-imprimante.tex
Normal file
47
modules_EOLE_envole/scribeAD/16-imprimante.tex
Normal file
@ -0,0 +1,47 @@
|
||||
\begin{frame}
|
||||
\frametitle{Configuration des imprimantes CUPS}
|
||||
\begin{itemize}
|
||||
\item Création de l'imprimante :
|
||||
\begin{itemize}
|
||||
\item ajouter une imprimante dans l'interface CUPS ;
|
||||
\item choix du matériel :
|
||||
\begin{itemize}
|
||||
\item les imprimantes locales (avec port USB, parallèle, ...),
|
||||
\item les imprimantes réseaux,
|
||||
\item les imprimantes partagées sur un poste client Windows,
|
||||
\end{itemize}
|
||||
\item choix du pilote :
|
||||
\begin{itemize}
|
||||
\item utilisation des pilotes Windows,
|
||||
\item utilisation des pilotes CUPS ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\item gestion des imprimantes sous Windows (Obselète, utiliser les GPO) :
|
||||
\begin{itemize}
|
||||
\item utilisation de ESU pour NT4/2k/XP/Vista,
|
||||
\item règle utilisateur : "panneau de configuration" section "Imprimantes",
|
||||
\item spécifier le chemin UNC ;
|
||||
\end{itemize}
|
||||
\item gestion des imprimantes sous GNU/Linux : automatique avec CUPS.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{L'interface simplifiée EAD}
|
||||
\begin{itemize}
|
||||
\item Consulter l'état des imprimantes ;
|
||||
\item consulter/interrompre/relancer les travaux d'impression ;
|
||||
\item arrêter/démarrer des imprimantes ;
|
||||
\item géré par les rôles EAD, pas par le groupe printOperators.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Diagnostic imprimante}
|
||||
\begin{itemize}
|
||||
\item \commande{rpcclient localhost -U admin} (Ouvrir une session sur le domaine)
|
||||
\item \commande{rpcclient \$> enumdrivers} (Liste les pilotes d'imprimantes disponibles)
|
||||
\item \commande{rpcclient \$> enumprinters} (Liste les imprimantes et leur pilote)
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
22
modules_EOLE_envole/scribeAD/17-corbeille.tex
Normal file
22
modules_EOLE_envole/scribeAD/17-corbeille.tex
Normal file
@ -0,0 +1,22 @@
|
||||
\begin{frame}
|
||||
\frametitle{Corbeille}
|
||||
\begin{itemize}
|
||||
\item Permet de placer les fichiers supprimés dans une corbeille Samba ;
|
||||
\item les fichiers sont déplacés dans le répertoire \$HOME/perso/.corbeille ;
|
||||
\item les fichiers de plus de 5Mo ne sont pas concervés ;
|
||||
\item exclusion (fichiers musicaux et vidéos principalement).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : Tester la corbeille.}
|
||||
\begin{itemize}
|
||||
\item Activer la corbeille dans gen\_config.
|
||||
\item Changer le nom de la corbeille en "corbeille".
|
||||
\item reconfigurer le serveur.
|
||||
\item Créer un fichier sur le poste Windows.
|
||||
\item Supprimer le fichier et voir si il est bien dans la corbeille.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
16
modules_EOLE_envole/scribeAD/18-virus.tex
Normal file
16
modules_EOLE_envole/scribeAD/18-virus.tex
Normal file
@ -0,0 +1,16 @@
|
||||
\begin{frame}
|
||||
\frametitle{Gestion des virus sur les partages}
|
||||
\begin{itemize}
|
||||
\item Possibilité de lancer des scan anti-virus périodiques.
|
||||
\item Aller dans gen\_config onglet "Clamav".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Créer une analyse automatique pour le répertoire /home.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
17
modules_EOLE_envole/scribeAD/19-ftp.tex
Normal file
17
modules_EOLE_envole/scribeAD/19-ftp.tex
Normal file
@ -0,0 +1,17 @@
|
||||
\begin{frame}
|
||||
\frametitle{Serveur FTP}
|
||||
\begin{itemize}
|
||||
\item Activé par défaut ;
|
||||
\item utilisé pour Envole ;
|
||||
\item antivirus mais pas de corbeille ;
|
||||
\item possibilité d'activer le support de TLS.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Accéder au serveur FTP depuis Mozilla Firefox.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
287
modules_EOLE_envole/scribeAD/20-sauvegarde.tex
Normal file
287
modules_EOLE_envole/scribeAD/20-sauvegarde.tex
Normal file
@ -0,0 +1,287 @@
|
||||
\begin{frame}
|
||||
\frametitle{Présentation générale}
|
||||
\begin{itemize}
|
||||
\item Bacula/Bareos ;
|
||||
\item outil de sauvegarde libre pour :
|
||||
\begin{itemize}
|
||||
\item les fichiers/dossiers ;
|
||||
\item les droits POSIX ;
|
||||
\item les ACLs.
|
||||
\end{itemize}
|
||||
\item séparation EOLE :
|
||||
\begin{itemize}
|
||||
\item directeur (+ serveur de fichier) ;
|
||||
\item espace de stockage.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Commandes EOLE pour bacula}
|
||||
\begin{itemize}
|
||||
\item pour EOLE 2.3 :
|
||||
\begin{itemize}
|
||||
\item les commandes ne sont pas dans le \uppercase{path} ;
|
||||
\item \commande{/usr/share/eole/bacula/baculaconfig.py} ;
|
||||
\item \commande{/usr/share/eole/bacula/baculamount.py} ;
|
||||
\item \commande{/usr/share/eole/bacula/bacularestore.py} ;
|
||||
\end{itemize}
|
||||
\item pour EOLE 2.4 :
|
||||
\begin{itemize}
|
||||
\item les commandes sont dans le \uppercase{path} ;
|
||||
\item \commande{baculaconfig.py} ;
|
||||
\item \commande{baculamount.py} ;
|
||||
\item \commande{bacularestore.py} ;
|
||||
\end{itemize}
|
||||
\item à partir de EOLE 2.5 :
|
||||
\begin{itemize}
|
||||
\item les commandes sont dans le \uppercase{path} ;
|
||||
\item \commande{bareosconfig.py} ;
|
||||
\item \commande{bareosmount.py} ;
|
||||
\item \commande{bareosrestore.py} ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration du directeur}
|
||||
\begin{itemize}
|
||||
\item types de sauvegarde :
|
||||
\begin{itemize}
|
||||
\item sauvegarde totale (T) ;
|
||||
\item sauvegarde différentielle (D) ;
|
||||
\item sauvegarde incrémentale (I).
|
||||
\end{itemize}
|
||||
\item durée de rétention (modifiable dans gen\_config) :
|
||||
\begin{itemize}
|
||||
\item totale : 6 mois ;
|
||||
\item différentielle : 5 semaines ;
|
||||
\item incrémentale : 10 jours.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration du directeur}
|
||||
\includegraphics[width=8cm]{modules_EOLE_envole/scribe/sauvegarde.png}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration des fichiers sauvegardés}
|
||||
\begin{itemize}
|
||||
\item les fichiers personnalisés dans le répertoire /etc/bacula/baculafichiers.d/ ;
|
||||
\item les fichiers personnalisés dans le répertoire /etc/bareos/bareosfichiers.d/ ;
|
||||
\item possibilité d'ajouter des fichiers à sauvegarder ;
|
||||
\item possibilité d'exclure des fichiers.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configurer une sauvegarde}
|
||||
\begin{itemize}
|
||||
\item type de support :
|
||||
\begin{itemize}
|
||||
\item si l'espace de stockage est local ;
|
||||
\item support:
|
||||
\begin{itemize}
|
||||
\item distant (SMB) ;
|
||||
\item local (USB, externe) ;
|
||||
\item manuel (lecteur de bande).
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\item depuis EAD ;
|
||||
\item depuis la ligne de commande ;
|
||||
\item programmation des sauvegardes : mensuelle, hebdomadaire, quotidienne et immédiate.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configurer une sauvegarde en ligne de commande}
|
||||
La commande de configuration est :
|
||||
\begin{itemize}
|
||||
\item \commande{/usr/share/eole/bacula/baculaconfig.py} en 2.3 ;
|
||||
\item \commande{baculaconfig.py} en 2.4
|
||||
\item \commande{bareosconfig.py} à partir de 2.5
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configurer une sauvegarde en ligne de commande}
|
||||
\framesubtitle{Configurer le support de sauvegarde}
|
||||
Trois configurations possibles pour le support de sauvegarde :
|
||||
\begin{itemize}
|
||||
\item<1-> support usb
|
||||
\only<1>{\begin{itemize}
|
||||
\item \commande{bareosconfig.py -s usb --usb\_path=<peripherique>}
|
||||
\end{itemize}}
|
||||
\item<1-> support smb
|
||||
\only<2>{\begin{itemize}
|
||||
\item \commande{bareosconfig.py -s smb --smb\_machine=<nom d'hôte> --smb\_ip=<adresse ip> --smb\_partage=<nom du partage> [--smb\_login=<compte> --smb\_password=<mot de passe>]}
|
||||
\end{itemize}}
|
||||
\item<1-> support manuel
|
||||
\only<3>{\begin{itemize}
|
||||
\item \commande{bareosconfig.py -s manual}
|
||||
\end{itemize}}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configurer une sauvegarde en ligne de commande}
|
||||
\framesubtitle{Plannifier la sauvegarde}
|
||||
Trois fréquences de plannification :
|
||||
\begin{itemize}
|
||||
\item<1-> quotidienne
|
||||
\only<1>{\begin{itemize}
|
||||
\item \commande{bareosconfig.py -j daily --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7> --job\_end\_day=<1-7>}
|
||||
\end{itemize}}
|
||||
\item<1-> hebdomadaire
|
||||
\only<2>{\begin{itemize}
|
||||
\item \commande{bareosconfig.py -j weekly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
|
||||
\end{itemize}}
|
||||
\item<1-> mensuelle
|
||||
\only<3>{\begin{itemize}
|
||||
\item \commande{bareosconfig.py -j monthly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
|
||||
\end{itemize}}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configurer une sauvegarde en ligne de commande}
|
||||
\framesubtitle{Configurer les destinataires des rapports}
|
||||
Le destinataire est identifié par un courriel.\newline
|
||||
Le destinataire peut être différent en cas d'erreur ou de succès.\newline
|
||||
L'envoi par courriel est facultatif.\newline
|
||||
\begin{itemize}
|
||||
\item \commande{bareosconfig.py -m [--mail\_ok=<courriel>] [--mail\_error=courriel]}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configurer une sauvegarde en ligne de commande}
|
||||
\framesubtitle{Afficher la configuration courante}
|
||||
La configuration courante peut être affichée à l'écran :
|
||||
\begin{itemize}
|
||||
\item \commande{bareosconfig.py -d}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Lancer une sauvegarde immédiatement}
|
||||
\begin{itemize}
|
||||
\item \commande{bareosconfig.py -n --level=Full|Incremental|Differential}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration partage Windows}
|
||||
\begin{itemize}
|
||||
\item Création d'un compte local sur le poste Windows ;
|
||||
\item se connecter sur ce compte ;
|
||||
\item partage du dossier et réglage des droits :
|
||||
\begin{itemize}
|
||||
\item contrôle total pour l'utilisateur,
|
||||
\item décocher "Hérite de l'objet parent..." ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Sauvegarder le serveur sur le partage Windows
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Restauration partielle}
|
||||
\begin{itemize}
|
||||
\item Script \commande{bareosrestore.py} (2.5, 2.6) ;
|
||||
\item rechercher un fichier : \commande{--search \*} ;
|
||||
\item restaurer un fichier : \commande{--file nom\_du\_fichier} ;
|
||||
\item restaurer le dossier et contenu : \commande{--folder nom\_du\_dossier} ;
|
||||
\item restaurer tous les fichiers : \commande{--all\_files} ;
|
||||
\item restaurer les bases de données : \commande{--mysql} ;
|
||||
\item restaurer un annuaire LDAP : \commande{--ldap} ;
|
||||
\item ...
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Créer un fichier ;
|
||||
\item lancer une sauvegarde ;
|
||||
\item supprimer le fichier ;
|
||||
\item rechercher le fichier et le restaurer.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{WebUI}
|
||||
\item Interface web pour Bareos.
|
||||
\item L'activer dans gen\_config.
|
||||
\item Créer un utilisateur avec un mot de passe dans gen\_config.
|
||||
\item Accès via l'EAD3 (Sauvegardes / Gérer les sauvegardes).
|
||||
\item Accès direct http://adresseduscribe/bareoswebui.
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Actier et consulter l'UI Bareos;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Restauration totale}
|
||||
\begin{itemize}
|
||||
\item Installer le serveur (avec gen\_conteneur) ;
|
||||
\item configurer le support de sauvegarde en ligne de commande ;
|
||||
\item monter le support de sauvegarde : \commande{bareosmount.py --mount} ;
|
||||
\begin{itemize}
|
||||
\item Si vous avez un zéphir utiliser : \commande{enregistrement\_zephir};
|
||||
\item Si vous n'avez pas de zéphir, restaurer le fichier config.eol :
|
||||
\begin{itemize}
|
||||
\item \commande{bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
|
||||
\item copier la configuration restaurée : \commande{cp zephir-restore.eol /etc/eole/config.eol} ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\item instanciation du serveur : \commande{instance} ;
|
||||
\item ne pas reinitiliser la base Bareos ;
|
||||
\item bareosrestore.py --catalog (sans options) ;
|
||||
\item restauration totale : \commande{bareosrestore.py --all}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Résolution des problèmes}
|
||||
\begin{itemize}
|
||||
\item Diagnose ;
|
||||
\item les logs :
|
||||
\begin{itemize}
|
||||
\item /var/log/rsyslog/local/bareos-dir/,
|
||||
\item /var/log/rsyslog/local/bareos-fd/,
|
||||
\item /var/log/rsyslog/local/bareos-sd/ ;
|
||||
\end{itemize}
|
||||
\item la console \commande{bconsole} :
|
||||
\begin{itemize}
|
||||
\item \commande{messages} ;
|
||||
\item \commande{status dir|sd|fd|all} ;
|
||||
\end{itemize}
|
||||
\item test de montage : \commande{bareosmount.py -t} ;
|
||||
\item supprimer le verrou : \commande{bareosconfig.py --unlock} .
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Réaliser une restauration totale.
|
||||
\item Révenir à l'instantané de départ.
|
||||
\item Restaurer toutes les données du serveur.
|
||||
\item Vérifier la présence des données et des utilisateurs.
|
||||
\end{itemize}
|
||||
\end{frame}
|
55
modules_EOLE_envole/scribeAD/30-communication.tex
Normal file
55
modules_EOLE_envole/scribeAD/30-communication.tex
Normal file
@ -0,0 +1,55 @@
|
||||
\begin{frame}
|
||||
\frametitle{Le serveur d'envoi de mail}
|
||||
\begin{itemize}
|
||||
\item Activer obligatoirement ;
|
||||
\item support de l'anti-virus ClamAV par défaut ;
|
||||
\item support de l'anti-spam SpamAssassin par défaut.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Le serveur de réception de mail}
|
||||
\begin{itemize}
|
||||
\item Activer par défaut ;
|
||||
\item boîte IMAP (par défaut), POP ou les deux ;
|
||||
\item quota (20 Mo par défaut).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Se connecter à l'application Roundcube : https://nom\_de\_domaine/roundcube
|
||||
\item voir les contacts.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Le serveur de liste de discussion}
|
||||
\begin{itemize}
|
||||
\item Activer par défaut ;
|
||||
\item les listes sont gérées avec les groupes utilisateurs :
|
||||
\item pas modifiable : synchronisation toutes les deux heures ;
|
||||
\item professeur : mail personnalisé ou local ;
|
||||
\item possibilité de personnaliser :
|
||||
\begin{itemize}
|
||||
\item listes restreintes : http://adresse\_ip:8888/
|
||||
\item listes Internet : http://adresse\_ip:8787/
|
||||
\end{itemize}
|
||||
\item par défaut "admin" est :
|
||||
\begin{itemize}
|
||||
\item l'administrateur de l'application,
|
||||
\item propriétaire de toutes les listes.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Le serveur de discussion instantanée}
|
||||
\begin{itemize}
|
||||
\item Pas installé par défaut : eole-ejabberd ;
|
||||
\item permet des discussions par utilisateur ;
|
||||
\item permet des discussions par groupe thématique.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
187
modules_EOLE_envole/scribeAD/31-scripts-user-scribe.tex
Normal file
187
modules_EOLE_envole/scribeAD/31-scripts-user-scribe.tex
Normal file
@ -0,0 +1,187 @@
|
||||
\begin{frame}
|
||||
\frametitle{Scripts de création d'utilisateurs}
|
||||
\begin{itemize}
|
||||
\item creation-eleve.py
|
||||
\item creation-groupe.py
|
||||
\item creation-prof.py
|
||||
\item creation-administratif.py
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-eleve.py}
|
||||
Emplacement : /usr/share/eole/backend \\
|
||||
Aide : creation-eleve.py -h \\
|
||||
Paramètres obligatoires : \\
|
||||
{\tiny \begin{itemize}
|
||||
\item -u login de l'élève
|
||||
\item -c classe de l'élève
|
||||
\item -m mot de passe
|
||||
\item -p prénom de l'élève
|
||||
\item -f nom de famille de l'élève
|
||||
\item -d date de naissance de l'élève (jj/mm/aaaa)
|
||||
\item -o numéro de l'élève
|
||||
\item -x civilité de l'élève
|
||||
\begin{itemize}
|
||||
\item {\tiny 1 = M.}
|
||||
\item {\tiny 2 = Mme}
|
||||
\item {\tiny 3 = Mlle}
|
||||
\end{itemize}
|
||||
\end{itemize}}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-eleve.py}
|
||||
Pramètres optionnels :
|
||||
\begin{itemize}
|
||||
\item -n Niveau de l'élève
|
||||
\item -D Domaine mail de l'élève (restreint ou internet)
|
||||
\item -q Quota
|
||||
\item -P Profile (W\$) de l'élève
|
||||
\begin{itemize}
|
||||
\item 1 = local
|
||||
\item 2 = obligatoire-1
|
||||
\item 3 = obligatoire-2
|
||||
\item 4 = intinérant
|
||||
\end{itemize}
|
||||
\item -s activation du shell pour le compte.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-prof.py}
|
||||
\begin{itemize}
|
||||
\item Emplacement : /usr/share/eole/backend
|
||||
\item Aide : creation-prof.py -h
|
||||
\end{itemize}
|
||||
Paramètres obligatoires :
|
||||
\begin{itemize}
|
||||
\item -u login du professeur
|
||||
\item -m mot de passe
|
||||
\item -p prénom du professeur
|
||||
\item -f nom de famille du professeur
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-prof.py: Pramètres optionnels 1}
|
||||
\begin{itemize}
|
||||
\item {\small -d Date de naissance du professeur}
|
||||
\item {\small -c classe administrée par le professeur}
|
||||
\item {\small -x civilité du professeur}
|
||||
\begin{itemize}
|
||||
\item {\tiny 1 = M.}
|
||||
\item {\tiny 2 = Mme}
|
||||
\item {\tiny 3 = Mlle}
|
||||
\end{itemize}
|
||||
\item {\small -M adresse mail ou mot clés du domaine de messagerie}
|
||||
\begin{itemize}
|
||||
\item {\tiny internet}
|
||||
\item {\tiny restreint}
|
||||
\item {\tiny aucun}
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-prof.py: Pramètres optionnels 2}
|
||||
\begin{itemize}
|
||||
\item {\small -z niveau de droits (1 pour admin)}
|
||||
\item {\small -G groupes du professeurs (groupeA, groupeB ...)}
|
||||
\item {\small -P Profile (W\$) du professeur}
|
||||
\begin{itemize}
|
||||
\item {\tiny 1 = local}
|
||||
\item {\tiny 2 = obligatoire-1}
|
||||
\item {\tiny 3 = obligatoire-2}
|
||||
\item {\tiny 4 = intinérant}
|
||||
\end{itemize}
|
||||
\item {\small -s activation du shell pour le compte.}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-administratif.py}
|
||||
\begin{itemize}
|
||||
\item Emplacement : /usr/share/eole/backend
|
||||
\item Aide : creation-administratif.py -h
|
||||
\end{itemize}
|
||||
Paramètres obligatoires :
|
||||
\begin{itemize}
|
||||
\item -u login
|
||||
\item -m mot de passe
|
||||
\item -p prénom
|
||||
\item -f nom de famille
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-administratif.py: Pramètres optionnels 1}
|
||||
\begin{itemize}
|
||||
\item -d Date de naissance
|
||||
\item -x civilité
|
||||
\begin{itemize}
|
||||
\item 1 = M.
|
||||
\item 2 = Mme
|
||||
\item 3 = Mlle
|
||||
\end{itemize}
|
||||
\item -M adresse mail ou mot clés du domaine de messagerie
|
||||
\begin{itemize}
|
||||
\item internet
|
||||
\item restreint
|
||||
\item aucun
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-administratif.py: Paramètres optionnels 2}
|
||||
\begin{itemize}
|
||||
\item -z niveau de droits (1 pour admin)
|
||||
\item -G groupes (serviceA, serviceB ...)
|
||||
\item -q Quota
|
||||
\item -P Profile (W\$)
|
||||
\begin{itemize}
|
||||
\item 1 = local
|
||||
\item 2 = obligatoire-1
|
||||
\item 3 = obligatoire-2
|
||||
\item 4 = intinérant
|
||||
\end{itemize}
|
||||
\item -s activation du shell pour le compte.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-groupe.py}
|
||||
\begin{itemize}
|
||||
\item Emplacement : /usr/share/eole/backend
|
||||
\item Aide : creation-groupe.py -h
|
||||
\end{itemize}
|
||||
Paramètres obligatoires :
|
||||
\begin{itemize}
|
||||
\item -g nom du groupe
|
||||
\item -t type du groupe
|
||||
\begin{itemize}
|
||||
\item Classe
|
||||
\item Niveau
|
||||
\item Matiere
|
||||
\item Groupe
|
||||
\item Option
|
||||
\item Service
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-groupe.py}
|
||||
Pramètres optionnels :
|
||||
\begin{itemize}
|
||||
\item -p groupe avec partage en lecture/écriture
|
||||
\item -r groupe avec partage en lecture seule
|
||||
\item -d groupe avec partage données/travail
|
||||
\item -l domaine si liste
|
||||
\item -n niveau associé au groupe si le groupe est de type Classe
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
86
modules_EOLE_envole/scribeAD/programme/contenu.tex
Normal file
86
modules_EOLE_envole/scribeAD/programme/contenu.tex
Normal file
@ -0,0 +1,86 @@
|
||||
\begin{itemize}
|
||||
\item Introduction
|
||||
\begin{itemize}
|
||||
\item EOLE
|
||||
\item Nouveauté 2.3
|
||||
\item Description Scribe
|
||||
\end{itemize}
|
||||
\item Les quatres phases
|
||||
\begin{itemize}
|
||||
\item La phase d'installation
|
||||
\item La phase de configuration
|
||||
\item La phase d'instanciation
|
||||
\item Les mots de passe
|
||||
\item La phase d'administration
|
||||
\end{itemize}
|
||||
\item Administration commune
|
||||
\begin{itemize}
|
||||
\item Les mises à jour
|
||||
\item Instance ou reconfigure
|
||||
\item Diagnostic
|
||||
\item Firewall
|
||||
\item Schedule
|
||||
\item Onduleur
|
||||
\item Trouver de l'information sur le serveur
|
||||
\item Trouver de l'information sur Internet
|
||||
\end{itemize}
|
||||
\item L'interface d'administration EAD
|
||||
\begin{itemize}
|
||||
\item Présentation général
|
||||
\item Se connecter
|
||||
\item SSO
|
||||
\item Fonctions de base
|
||||
\item Gestion des rôles EAD
|
||||
\end{itemize}
|
||||
\item L'interface semi-graphique
|
||||
\item La gestion des utilisateurs
|
||||
\begin{itemize}
|
||||
\item Les types d'utilisateurs
|
||||
\item Les quotas
|
||||
\item Les groupes
|
||||
\item Les listes de diffusion
|
||||
\item L'importation des comptes utilisateur
|
||||
\end{itemize}
|
||||
\item La configuration du réseau
|
||||
\item La connexion à distance aux postes clients
|
||||
\item L'intégration des clients au domaine
|
||||
\begin{itemize}
|
||||
\item L'intégration au domaine
|
||||
\item Le client Scribe
|
||||
\end{itemize}
|
||||
\item Les outils de diagnostic
|
||||
\item L'interface d'administration EAD
|
||||
\item La gestion des profils
|
||||
\begin{itemize}
|
||||
\item Profil local
|
||||
\item Profil itinerant
|
||||
\item Profil obligatoire
|
||||
\end{itemize}
|
||||
\item La configuration des postes clients
|
||||
\item Les scripts de démarrage
|
||||
\item La gestion des imprimantes
|
||||
\begin{itemize}
|
||||
\item L'interface de CUPS
|
||||
\item L'interface simplifiée EAD
|
||||
\end{itemize}
|
||||
\item La gestion de la corbeille
|
||||
\item La gestion des virus
|
||||
\item La gestion de l'espace de stockage en réseau
|
||||
\item La gestion des sauvegardes
|
||||
\begin{itemize}
|
||||
\item La configuration de la sauvegarde
|
||||
\item Le mécanisme de restauration
|
||||
\end{itemize}
|
||||
\item Les outils de communication
|
||||
\begin{itemize}
|
||||
\item Les serveurs de courriel
|
||||
\item Le serveur de listes de diffusion
|
||||
\item Le serveur de discussion instantanée
|
||||
\end{itemize}
|
||||
\item Les services web
|
||||
\begin{itemize}
|
||||
\item L'ajout de services
|
||||
\item Les applications intégrées
|
||||
\item Le portail Posh
|
||||
\end{itemize}
|
||||
\end{itemize}
|
0
modules_EOLE_envole/scribeAD/programme/duree.tex
Normal file
0
modules_EOLE_envole/scribeAD/programme/duree.tex
Normal file
1
modules_EOLE_envole/scribeAD/programme/evaluation.tex
Normal file
1
modules_EOLE_envole/scribeAD/programme/evaluation.tex
Normal file
@ -0,0 +1 @@
|
||||
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.
|
4
modules_EOLE_envole/scribeAD/programme/moyens.tex
Normal file
4
modules_EOLE_envole/scribeAD/programme/moyens.tex
Normal file
@ -0,0 +1,4 @@
|
||||
\begin{itemize}
|
||||
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
|
||||
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
|
||||
\end{itemize}
|
1
modules_EOLE_envole/scribeAD/programme/objectifs.tex
Normal file
1
modules_EOLE_envole/scribeAD/programme/objectifs.tex
Normal file
@ -0,0 +1 @@
|
||||
Le participant à la formation est autonome pour l'administration des serveurs et la recherche d'informations en vue de résoudre les incidents.
|
1
modules_EOLE_envole/scribeAD/programme/prerequis.tex
Normal file
1
modules_EOLE_envole/scribeAD/programme/prerequis.tex
Normal file
@ -0,0 +1 @@
|
||||
Avoir suivi la formation tronc commun.
|
1
modules_EOLE_envole/scribeAD/programme/public.tex
Normal file
1
modules_EOLE_envole/scribeAD/programme/public.tex
Normal file
@ -0,0 +1 @@
|
||||
La formation vise toute personne ayant en charge des tâches d'administration sur des serveurs équipés des modules EOLE Scribe.
|
BIN
modules_EOLE_envole/scribeAD/sauvegarde.png
Normal file
BIN
modules_EOLE_envole/scribeAD/sauvegarde.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 22 KiB |
@ -73,8 +73,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Enregistrement Zéphir de l'Amon et du Sphynx ;
|
||||
\item activer RVP : "services" / "activer le réseau virtuel privé RVP" ;
|
||||
\item Enregistrement Zéphir du Sphynx ;
|
||||
\item \large{initialisation : init\_sphynx (seulement si Zéphir) ;}
|
||||
\item créer un modèle :
|
||||
\begin{itemize}
|
||||
|
@ -19,8 +19,8 @@
|
||||
\item TIMER 10
|
||||
\item ups.status: OB
|
||||
\item TIMER 10
|
||||
% \item ups.status: LB
|
||||
% \item TIMER 10
|
||||
\item ups.status: LB
|
||||
\item TIMER 10
|
||||
\end{itemize}
|
||||
\item reconfigurer, toutes les 10 secondes le status change d'état.
|
||||
\end{itemize}
|
||||
|
Loading…
Reference in New Issue
Block a user