Checkout du répertoire modules_EOLE_Envole avec modifications pour ScribeAD

This commit is contained in:
Benjamin Bohard 2020-08-05 17:13:02 +02:00
parent 93be45617e
commit 6c05c0bd94
52 changed files with 1422 additions and 168 deletions

View File

@ -100,10 +100,8 @@
%\include{modules_EOLE_envole/commun/01-nouveaute23} %\include{modules_EOLE_envole/commun/01-nouveaute23}
%\include{modules_EOLE_envole/amon/00-nouveautes} %\include{modules_EOLE_envole/amon/00-nouveautes}
%\include{modules_EOLE_envole/sphynx/00-nouveautes} %\include{modules_EOLE_envole/sphynx/00-nouveautes}
%\include{modules_EOLE_envole/commun/01-nouveaute24} \include{modules_EOLE_envole/commun/01-nouveaute24}
%\include{modules_EOLE_envole/commun/01-nouveaute25} \include{modules_EOLE_envole/commun/01-nouveaute25}
\include{modules_EOLE_envole/commun/01-nouveaute26}
\include{modules_EOLE_envole/commun/01-nouveaute27}
\section{Les quatre phases} \section{Les quatre phases}
\begin{frame}{Plan} \begin{frame}{Plan}
@ -138,7 +136,7 @@
\include{modules_EOLE_envole/commun/04-diagnose} \include{modules_EOLE_envole/commun/04-diagnose}
\include{modules_EOLE_envole/commun/04-diagnose-pratique} \include{modules_EOLE_envole/commun/04-diagnose-pratique}
\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs} \include{modules_EOLE_envole/tronc-commun-1/05-conteneurs}
%\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique} \include{modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique}
\section{Fonctions de base d'Amon} \section{Fonctions de base d'Amon}
\begin{frame}{Plan} \begin{frame}{Plan}

View File

@ -3,8 +3,8 @@
\begin{itemize} \begin{itemize}
\item EOLE \item EOLE
\item Description Amon/Sphynx \item Description Amon/Sphynx
\item Spécificités 2.6 \item Spécificités 2.3
\item Spécificités 2.7 \item Spécificités 2.4
\end{itemize} \end{itemize}
\item Les quatre phases \item Les quatre phases
\begin{itemize} \begin{itemize}

View File

@ -1,13 +1,13 @@
\begin{frame} \begin{frame}
\frametitle{Utilisation de VirtualBox} \frametitle{Utilisation de VirtualBox}
\begin{itemize} \begin{itemize}
\item Amon : \item AmonEcole :
\begin{itemize} \begin{itemize}
\item Choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ; \item Choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2. \item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2.
\item faire un instantané. \item faire un instantané.
\end{itemize} \end{itemize}
\item Windows : \item Seven :
\begin{itemize} \begin{itemize}
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1. \item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1.
\end{itemize} \end{itemize}

View File

@ -2,56 +2,38 @@
\frametitle{Serveur DNS} \frametitle{Serveur DNS}
\begin{itemize} \begin{itemize}
\item Amon propose un serveur DNS ; \item Amon propose un serveur DNS ;
\item cache DNS ; \item il est possible de configurer un ou plusieurs DNS père ;
\item forwarder par défaut : adresse IP du serveur DNS ; \item DNS master de zone supplémentaire ;
\item la déclaration des hôtes se fait dans gen\_config ; \item forward de zone DNS ;
\item les hôtes repris dans le DNS doivent être dans le domaine "Nom DNS du réseau local" ; \item ajout d'hôte dans la résolution de domaine.
\item possibilité d'ajouter des domaines local supplémentaire.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame} \begin{frame}
\frametitle{Pratique : serveur DNS} \frametitle{Pratique : serveur DNS}
\begin{itemize} \begin{itemize}
\item Dans "réseau avancé" passer "déclarer des noms d'hôtes supplémentaires" à "oui" ; \item ajouter seven.monreseau.lan avec l'adresse IP du poste seven ;
\item ajouter deux hôtes : \item ajouter seven.nouveaureseau.lan avec l'adresse IP du poste seven.
\begin{itemize}
\item windows.xxx.lan avec l'adresse IP du poste windows ;
\item windows.autredomaine.lan avec l'adresse IP du poste windows ;
\end{itemize}
\item ajouter dans "Zones-dns" ajouter "autredomaine.lan" dans les "nom domaine local supplémentaire" ;
\item faire un "reconfigure" ;
\item tester la résolution de domaine de "windows.xxx.lan" et "windows.autredomaine.lan".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Serveur DNS père}
\begin{itemize}
\item il est possible de configurer un ou plusieurs DNS père.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : serveur DNS père}
\begin{itemize}
\item Déclarer le serveur Scribe :
\begin{itemize}
\item dans "Zones-dns" passer "déclarer des zones DNS à forwarder" à "oui",
\item "nom DNS de la zone" : pedago.xxx.lan,
\item "adresse IP du serveur DNS de la zone" : mettre l'adresse IP du Scribe.
\end{itemize}
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame} \begin{frame}
\frametitle{Serveur DNS et RVP} \frametitle{Serveur DNS et RVP}
\begin{itemize} \begin{itemize}
\item Si RVP activé et que le serveur est membre d'AGRIATE : \item Si RVP activé ;
\begin{itemize} \item serveur DNS in.ac-acad.fr ;
\item ajout des DNS in.ac-acad.fr ; \item serveur DNS AGRIATE.
\item ajout des DNS AGRIATE. \end{itemize}
\end{itemize} \end{frame}
\begin{frame}
\frametitle{Agrégation de liens}
\begin{itemize}
\item Utiliser deux abonnements Internet sur un même Amon ;
\item garantir une meilleure qualité de service ;
\item poids de chaque abonnement pour répartir la charge ;
\item la configuration se fait durant l'étape de configuration ;
\item limite : le RVP passe par un seul lien.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -67,50 +49,11 @@
\item segmentation des réseaux ; \item segmentation des réseaux ;
\item se fait au niveau des équipements réseaux. \item se fait au niveau des équipements réseaux.
\end{itemize} \end{itemize}
\end{itemize} \item RADIUS :
\end{frame}
\begin{frame}
\frametitle{Agrégation de liens}
\begin{itemize}
\item Utiliser deux abonnements Internet sur un même Amon ;
\item garantir une meilleure qualité de service ;
\includegraphics[width=8cm]{modules_EOLE_envole/amon/nufw.png}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Agrégation de liens : fonctionnement}
\begin{itemize}
\item Détection de l'état du lien :
\begin{itemize} \begin{itemize}
\item Définir un serveur DNS par abonnement (ce serveur n'est utilisé que pour ce test), \item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
\item l'accès au serveur DNS est forcer par cette abonnement, \item connecte les utilisateurs vers leur VLAN ;
\item une requête DNS est réalisé à intervalle régulier, \item nécessite des équipements réseaux compatibles.
\item si la requête n'abouti pas, il considère que le lien est defectueux.
\end{itemize}
\item méthode de répartition de charge (en mode load balancing) :
\begin{itemize}
\item un poids est configurer sur chaque lien,
\item un pourcentage de répartition de charge est calculé,
\item réparti les requêtes proportionnellement sur les deux liens.
\end{itemize}
\item certains services n'aiment pas le changement d'IP, les forcer sur un lien (exemple RVP).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item ajouter un VLAN ;
\item passer "interface 0" / "ajouter des IP alias sur l'interface" à "oui" et configurer une IP sur un autre réseau ;
\item en dessous la variable "répartition de charge entre 2 lignes internet" apparait, passer à la valeur à "oui" ;
\item ajouter une passerelle à l'alias créé juste avant ;
\item configurer l'agrégation dans "agrégation" :
\begin{itemize}
\item définir une adresse DNS pour les deux liens,
\item définir un débit sur les deux liens,
\item définir des destinations forcée sur un lien.
\end{itemize} \end{itemize}
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -132,6 +75,6 @@
\begin{frame} \begin{frame}
\frametitle{Pratique} \frametitle{Pratique}
\begin{itemize} \begin{itemize}
\item Mettre en place une route statique "réseau avancée" : "ajouter des routes statiques". \item Mettre en place une route statique.
\end{itemize} \end{itemize}
\end{frame} \end{frame}

View File

@ -16,7 +16,7 @@
\begin{frame} \begin{frame}
\frametitle{Reverse proxy : avancé} \frametitle{Reverse proxy : avancé}
\begin{itemize} \begin{itemize}
\item gestion d'un nom de domaine par défaut (dans la famille "Nginx") ; \item gestion d'un nom de domaine par défaut ;
\item les certificats signés par une autorité reconnus doivent être placé sur l'Amon. \item les certificats signés par une autorité reconnus doivent être placé sur l'Amon.
\end{itemize} \end{itemize}
\end{frame} \end{frame}

View File

@ -1,9 +1,6 @@
\begin{frame} \begin{frame}
\frametitle{RADIUS} \frametitle{RADIUS}
\begin{itemize} \begin{itemize}
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
\item connecte les utilisateurs vers leur VLAN ;
\item nécessite des équipements réseaux compatibles ;
\item choisir entre 2 modes d'utilisation de RADIUS : \item choisir entre 2 modes d'utilisation de RADIUS :
\item 802.1X : \item 802.1X :
\begin{itemize} \begin{itemize}

View File

@ -8,21 +8,15 @@
\end{frame} \end{frame}
\begin{frame} \begin{frame}
\frametitle{Modules disponibles en 2.6.2} \frametitle{Modules disponibles en 2.6.0}
\begin{itemize} \begin{itemize}
\item Amon
\item Eclair \item Eclair
\item Hapy \item Hapy \& Hapy Node
\item Horus \item Horus
\item Scribe \item Scribe
\item Seshat
\item Seth \item Seth
\item Sphynx \item Sphynx
\item Thot
\item AmonEcole
\item AmonEcoleEclair
\item Zéphir \item Zéphir
\item Envole
\end{itemize} \end{itemize}
\end{frame} \end{frame}

View File

@ -1,32 +1,17 @@
Installation Installation
- Amon - AmonEcole
- 2 cartes réseau - 2 cartes réseau
- faire une mise à jour
- instancier - instancier
- swappiness à 10
- Scribe
- faire une mise à jour
- swappiness à 10
- création de deux utilisateurs "prof" et "eleve" - création de deux utilisateurs "prof" et "eleve"
- désactiver clam - désactiver clam et activer DHCP
- activer DHCP
- Windows - Seven : intégré au domaine
- firefox
- putty
- xming
- winscp
- Sphynx - Sphynx
- faire une mise à jour - faire une mise à jour
- suppression du fichier udev - suppression du fichier udev
- swappiness à 10
- Zéphir : suppression du fichier udev - Zéphir : suppression du fichier udev
- swappiness à 10
- créer un utilisateur admin/admin dans Zéphir
Durée de la formation 3 jours : Durée de la formation 3 jours :
1 jour matin : fin DNS 1 jour matin : fin DNS

View File

@ -6,9 +6,6 @@
- Le serveur Scribe - Le serveur Scribe
- rdesktop, vnc-viewer (xthightvncviewer) - rdesktop, vnc-viewer (xthightvncviewer)
- winexe - winexe
- swappiness à 10
- désactiver clamav
# Un horus (dernière stable) # Un horus (dernière stable)
- Le serveur Horus - Le serveur Horus
@ -25,11 +22,8 @@
# Créer un poste avec toutes les applications ci-dessous et cloner cette machine (un pour Scribe et un pour Horus) # Créer un poste avec toutes les applications ci-dessous et cloner cette machine (un pour Scribe et un pour Horus)
- Windows 10 N - Windows 10 N
- Firefox - Firefox
#- Plugin flash player (pour Envole)
#- Windows Enabler >= 1.1
- putty, xming, winscp - putty, xming, winscp
#- Thunderbird - activation des outils RSAT (Applications et fonctionnalités > Fonctionnalités facultatives > + Ajouter une fonctionnalité > RSAT : outils de gestion de stratégie de groupe > RSAT : outils de gestion du contrôleur de réseau)
#- client pour jabber (gajim ? , pidgin ?)
# Windows 7 (formation faite sur W10, plus d'actualité) # Windows 7 (formation faite sur W10, plus d'actualité)
#- Windows 7 #- Windows 7
@ -47,3 +41,10 @@
# Si formation à l'extérieur # Si formation à l'extérieur
- Copier sur un support externe : sconet.iso, eicar.iso, dotclear.iso (disponibles dans "modules_EOLE_envole/documents/") - Copier sur un support externe : sconet.iso, eicar.iso, dotclear.iso (disponibles dans "modules_EOLE_envole/documents/")
#######################################################
# Découpage de la formation #
#######################################################
- lancer limport des comptes en fin de deuxième journée
- sauvegarde partielle

View File

@ -4,10 +4,6 @@ Installer :
Installer Scribe1 Installer Scribe1
Ne pas supprimer le persistance-net Ne pas supprimer le persistance-net
swappiness à 10
désactiver clam
Télécharger Xming/PUTTY/WinSCP Télécharger Xming/PUTTY/WinSCP
Télécharger le paquet ircd-irc2 Télécharger le paquet ircd-irc2

View File

@ -3,16 +3,7 @@
\begin{itemize} \begin{itemize}
\item connaître les utilisateurs connectés ; \item connaître les utilisateurs connectés ;
\item leurs fichiers ouverts ; \item leurs fichiers ouverts ;
\item écrire aux utilisateurs ;
\item déconnecter des utilisateurs ; \item déconnecter des utilisateurs ;
\item déconnecter et désactiver. \item déconnecter et désactiver.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester connexion et machine sur les EAD Horus.
\end{itemize}
\end{frame}

View File

@ -2,6 +2,7 @@
\frametitle{Les scripts administratifs Horus} \frametitle{Les scripts administratifs Horus}
\begin{itemize} \begin{itemize}
\item "Scripts administratifs", permet de lancer l'exécution des scripts. \item "Scripts administratifs", permet de lancer l'exécution des scripts.
\item Ils installent les applications nationales.
\end{itemize} \end{itemize}
\end{frame} \end{frame}

View File

@ -1,18 +1,7 @@
\begin{frame} \begin{frame}
\frametitle{Intégration à Horus} \frametitle{Intégration à Horus}
\begin{itemize} \begin{itemize}
\item Méthode : \item Identique à Scribe.
\begin{itemize}
\item Sur seven lancer le script : /home/esu/Console/Win7\_Samba3DomainMember.reg ;
\item intégration au domaine Windows,
\end{itemize}
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer le DHCP sur Horus ;
\item intégrer le poste Windows sur Horus.
\end{itemize}
\end{frame}

View File

@ -1,5 +1,5 @@
\begin{frame} \begin{frame}
\frametitle{Le client ESU pour Horus} \frametitle{Le client ESU pour Horus (Obselète)}
\begin{itemize} \begin{itemize}
\item Pour activer ESU : activer dans gen\_config et exécuter la console esu.exe ; \item Pour activer ESU : activer dans gen\_config et exécuter la console esu.exe ;
\item configurer ; \item configurer ;

View File

@ -1,19 +1,13 @@
\begin{frame} \begin{frame}
\frametitle{Les scripts de démarrage Horus} \frametitle{Les scripts de démarrage Horus}
\begin{itemize} \begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction : \item En mode NT (obselète) les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize} \begin{itemize}
\item de l'utilisateur (/home/netlogon/scripts/users/l.nom.bat) ; \item de l'utilisateur (/home/netlogon/scripts/users/l.nom.bat) ;
\item du groupe (/home/netlogon/scripts/groups/group.bat) ; \item du groupe (/home/netlogon/scripts/groups/group.bat) ;
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.bat) ; \item du système d'exploitation (/home/netlogon/scripts/os/WinXP.bat) ;
\item machine (/home/netlogon/scripts/machines/pc\_xp2.bat). \item machine (/home/netlogon/scripts/machines/pc\_xp2.bat).
\end{itemize} \end{itemize}
\end{itemize} \item En mode AD, identique au Scribe.
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Horus.
\end{itemize} \end{itemize}
\end{frame} \end{frame}

View File

@ -94,10 +94,9 @@
\end{frame} \end{frame}
\include{modules_EOLE_envole/commun/00-intro} \include{modules_EOLE_envole/commun/00-intro}
%\include{modules_EOLE_envole/commun/01-nouveaute23} %\include{modules_EOLE_envole/commun/01-nouveaute23}
%\include{modules_EOLE_envole/commun/01-nouveaute24} \include{modules_EOLE_envole/commun/01-nouveaute24}
\include{modules_EOLE_envole/commun/01-nouveaute25} \include{modules_EOLE_envole/commun/01-nouveaute25}
\include{modules_EOLE_envole/commun/01-nouveaute26} \include{modules_EOLE_envole/commun/01-nouveaute26}
\include{modules_EOLE_envole/commun/01-nouveaute27}
\include{modules_EOLE_envole/scribe/00-description} \include{modules_EOLE_envole/scribe/00-description}
\include{modules_EOLE_envole/horus/00-description} \include{modules_EOLE_envole/horus/00-description}

View File

@ -0,0 +1,68 @@
\begin{itemize}
\item Introduction
\begin{itemize}
\item EOLE
\item Spécificités 2.3
\item Spécificités 2.4
\item Description Scribe
\item Description Horus
\end{itemize}
\item Les quatre phases
\begin{itemize}
\item La phase d'installation
\item La phase de configuration
\item La phase d'instanciation
\item La phase d'administration
\end{itemize}
\item La gestion des utilisateurs
\begin{itemize}
\item Les types d'utilisateurs
\item Les quotas
\item Les groupes
\item Les listes de diffusion
\item L'importation des comptes utilisateur
\end{itemize}
\item La configuration du réseau
\item L'intégration des clients au domaine
\begin{itemize}
\item L'intégration au domaine
\item Le client Scribe
\end{itemize}
\item Les outils de diagnostic
\item L'interface d'administration EAD
\item La gestion des profils
\begin{itemize}
\item Profil local
\item Profil itinerant
\item Profil obligatoire
\end{itemize}
\item La configuration des postes clients
\item Les scripts de démarrage
\item La connexion à distance aux postes clients
\item La gestion des imprimantes
\begin{itemize}
\item L'interface de CUPS
\item L'interface simplifiée EAD
\end{itemize}
\item La gestion de la corbeille
\item La gestion des virus
\item La gestion de l'espace de stockage en réseau
\item La gestion des sauvegardes
\begin{itemize}
\item La configuration de la sauvegarde
\item Le mécanisme de restauration
\end{itemize}
\item Les outils de communication
\begin{itemize}
\item Les serveurs de courriel
\item Le serveur de listes de discussion
\item Le serveur de discussion instantanée
\end{itemize}
\item Les scripts administratifs Horus
\item Les services web
\begin{itemize}
\item L'ajout de services
\item Les applications intégrées
\item Envole
\end{itemize}
\end{itemize}

View File

@ -0,0 +1 @@
3 jours.

View File

@ -0,0 +1 @@
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.

View File

@ -0,0 +1,4 @@
\begin{itemize}
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
\end{itemize}

View File

@ -0,0 +1 @@
Le participant à la formation est autonome pour l'administration des serveurs et la recherche d'informations en vue de résoudre les incidents.

View File

@ -0,0 +1 @@
Avoir suivi la formation tronc commun.

View File

@ -0,0 +1 @@
La formation vise toute personne ayant en charge des tâches d'administration sur des serveurs équipés des modules EOLE ScribeAD ou EOLE Horus.

View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Scribe}
\begin{itemize}
\item Scribe, le serveur de fichiers pédagogique :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL) ;
\item partage d'imprimantes ;
\item gestion de comptes utilisateurs et de groupes ;
\item gestion des accès utilisateurs ;
\item gestion des postes clients ;
\item gestion des élèves (devoirs, observations, ...) ;
\item serveur web avec portail web (Envole).
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Utilisation de VirtualBox}
\begin{itemize}
\item Ajouter l'image Scribe ;
\item choisir "Réseau privé hôte" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item faire un instantané.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,184 @@
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\begin{itemize}
\item 5 types d'utilisateurs :
\begin{itemize}
\item 3 locaux :
\begin{itemize}
\item les élèves,
\item les professeurs,
\item les personnels administratifs ;
\end{itemize}
\item 2 extérieurs (accès uniquement aux applications web) :
\begin{itemize}
\item les responsables légaux,
\item les invités.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les quotas}
\begin{itemize}
\item limiter la quantité de données par utilisateur ;
\item 2 limites :
\begin{itemize}
\item il ne peut pas dépasser la limite dure,
\item il peut dépasser la limite douce pendant 7 jours,
\item passé ce délai : seul la limite douce compte,
\item supprimer des données : repart au début.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les quotas Scribe}
\begin{itemize}
\item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
\begin{itemize}
\item quotas dépassés,
\item quotas à surveiller (presque atteint),
\item tous les quotas.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les partages groupes}
\begin{itemize}
\item Dossier généré à chaque ouverture de session ;
\item ensemble des partages regroupés en sous-dossier (partagés) ;
\item évite la multiplication des lecteurs réseaux ;
\item les partages associés explicitement à une lettre ne sont pas concernés.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les groupes Scribe}
\begin{itemize}
\item Partages :
\begin{itemize}
\item espace de stockage en commun,
\item 3 modèles pour les élèves : lecture seule, lecture/écriture et données/travail,
\item possibilité d'affecter des lettres de partage ;
\end{itemize}
\item listes de diffusion :
\begin{itemize}
\item envoi de message diffusé aux autres,
\item 2 possibilités : listes restreintes et listes Internet ;
\end{itemize}
\item 6 types de groupes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les 6 groupes Scribe}
\begin{itemize}
\item niveau : regroupe les élèves d'un niveau ;
\item classe : regroupe les élèves d'une classe + une équipe pédagogique profs-<classe> ;
\item option : regroupe les élèves d'une option + une équipe pédagogique profs-<option> ;
\item matière : regroupe les professeurs d'une même matière ;
\item service : regroupe les personnels administratifs d'un même service ;
\item groupe : groupe thématique d'élèves et/ou de professeurs et/ou de personnels administratifs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les groupes spéciaux Scribe}
\begin{itemize}
\item DomainAdmins : utilisateurs privilégiés sur le domaine :
\begin{itemize}
\item droits d'administrateurs locaux des postes clients,
\item possibilité de joindre les postes Windows au domaine,
\item accès à l'ensemble des partages ;
\end{itemize}
\item PrintOperators : administrateurs pour les imprimantes :
\begin{itemize}
\item installer les pilotes ;
\item configuration de CUPS.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item sur Scribe :
\begin{itemize}
\item création de groupes ;
\item création d'utilisateurs ;
\item création de professeurs ;
\item suppression d'un utilisateur ;
\item création de partages ;
\item visualisation des quotas.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'importation Scribe}
\begin{itemize}
\item Importation des comptes Scribe ;
\item la purge des comptes se fait maintenant de façon indépendante ;
\item il est possible de mettre à jour sans refaire une importation ;
\item les mots de passe sont dans le perso de l'utilisateur \emph{admin} (voir page d'accueil).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Importer des comptes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La purge des comptes}
\begin{itemize}
\item Action EAD : Gestion - Utilisateurs - Purge des comptes ;
\item permet de filtrer suivant différents critères :
\begin{itemize}
\item les comptes élèves non retrouvés ;
\item les comptes responsables non retrouvés ;
\item les comptes administratifs non retrouvés ;
\item les comptes enseignants non retrouvés.
\end{itemize}
\item depuis xx jours ;
\item affichage des homonymes ;
\item actions sur les comptes sélectionnés :
\begin{itemize}
\item suppression de l'utilisateur et de ses données ;
\item suppression de l'utilisateur uniquement (déplacement des données dans /home/recyclage/année/p/p.name et des courriels dans /home/recyclage/année/mail/p.name) ;
\item mettre à jour le compte (par exemple compte générique à ne pas revoir dans la purge).
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Purger des comptes élèves non modifiés depuis 0 jours.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'édition groupée}
\begin{itemize}
\item Effectuer des modifications sur une sélection d'utilisateurs ;
\item inscription à une option (élève) ou à un groupe de travail ;
\item quotas (compte local) ;
\item modification du domaine mail ;
\item modification des profils Windows ;
\item réinitialisation du mot de passe ;
\item activation/desactivation du shell GNU/Linux (compte local) ;
\item association de rôle.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Édition groupée.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,19 @@
\begin{frame}
\frametitle{Configuration du réseau}
\begin{itemize}
\item IP fixe :
\begin{itemize}
\item configurer le serveur DNS (Scribe) ;
\item configurer les suffixes DNS (réseau avancé) ;
\item configurer le suffixe DNS pour cette connexion ;
\end{itemize}
\item En DHCP rien de particulier.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Nom du poste}
\begin{itemize}
\item Attention, le poste client doit être correctement nommé avant l'intégration.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,23 @@
\begin{frame}
\frametitle{Se connecter à distance aux Windows}
\begin{itemize}
\item \commande{winexe -U <user\%motdepasse> //<IP\_POSTE> cmd.exe}
\item se connecter à un poste sans utilisateur :
\begin{enumerate}
\item REG ADD "HKLM\textbackslash SYSTEM\textbackslash CurrentControlSet\textbackslash Control\textbackslash Terminal Server" /v fDenyTSConnections /t REG\_DWORD /d 0 /f ;
\item lancer \commande{shutdown -f -r -t 0} sur le poste windows 7 ;
\item puis désactiver le pare-feu sur windows 7 : \commande{netsh firewall set opmode disable} ;
\item \commande{rdesktop -0 <adresse\_ip> -g 800x600 -x m -u "domain\textbackslash admin"}
\end{enumerate}
\item se connecter à un poste avec utilisateur :
\begin{enumerate}
\item \commande{apt-get install xtightvncviewer}
\item ouvrir le port 5900
\item \commande{vncviewer -listen 0 \&}
\item \commande{/usr/share/eole/controlevnc/cliscribe.py 172.16.0.45 -vnc <IP\_SCRIBE>}
\end{enumerate}
\item \commande{mount //<adresse\_ip>/C\$ /test/ -o username=admin,passwd=\$eole\&123456\$,iocharset=utf8}
\end{itemize}
\end{frame}

View File

@ -0,0 +1,62 @@
\begin{frame}
\frametitle{Intégration}
\begin{itemize}
\item Méthode 1 : Intégration manuelle
\begin{enumerate}
\item intégration au domaine Windows,
\item reboot du client.
\end{enumerate}
\item méthode 2 : Intégration automatique (recommandée)
\begin{enumerate}
\item ouvrir un navigateur web et saisir l'adresse suivante : http://salt/joineole,
\item télécharger le programme d'installation du client EOLE,
\item executer le programme d'installation du client EOLE,
\item se connecter au serveur Scribe (SSH),
\item lancer la commande salt-key pour lister les postes en attente d'approbation,
\item lancer la commande salt-key -a <NOM-DU-POSTE>,
\item le poste client redémarre tout seul,
\item le poste est intégré au domaine.
\end{enumerate}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le client Scribe}
\begin{itemize}
\item il n'existe plus en mode Active Directory (replacé par Veyon et le client Salt);
\item Pour mémoire le client Scribe :
\begin{itemize}
\item applique la configuration ESU (remplacé par les GPO en mode AD) ;
\item gère l'observation et la diffusion de l'écran du poste (remplacé par Veyon);
\item gère le blocage Internet et le "mode devoir" (fonctionnalité abandonnée) ;
\item l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
\end{itemize
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration du serveur DHCP}
\begin{itemize}
\item configuration des IPs dynamiques :
\begin{itemize}
\item activer dans gen\_config ;
\item informations : adresse réseau - netmask - route - DNS - IP basse et IP haute ;
\end{itemize}
\item configuration des baux statiques :
\begin{itemize}
\item action EAD : outils - DHCP statique ;
\item informations : nom machine - adresse IP - adresse MAC ;
\item possibilité de consulter, utiliser les baux en cours ;
\item attention, ne doit pas être la plage du POOL DHCP.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer le DHCP sur Scribe ;
\item intégrer le poste Windows 10 avec la méthode 2.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,17 @@
\begin{frame}
\frametitle{Diagnostic}
\begin{itemize}
\item \commande{smbstatus} (liste des utilisateurs et des machines connectés sur le serveur) ;
\item \commande{salt "*" test.ping} (Liste les clients en cours de fonctionnement);
\item \commande{smbclient -L SCRIBE -U USER -p} (Liste les partages disponibles pour l'utilisateur) ;
\item \commande{smbclient -U USER //NOM-DU-SCRIBE/USER -p} (Se connecter au serveur avec un utilisateur);
\item \commande{service samba-ad-dc status} (Affiche l'étât du service};
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer les commandes de diagnostic.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,27 @@
\begin{frame}
\frametitle{Visualiser les connexions dans l'EAD}
\begin{itemize}
\item connaitre les utilisateurs connectés ;
\item leurs fichiers ouverts ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des machines dans l'EAD}
\begin{itemize} FIXME
\item Clients du domaine ;
\item maîtres explorateurs ;
\item contrôleurs de domaine ;
\item toutes les stations ;
\item peut supprimer les machines dans le domaine.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester connexion et machine.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,8 @@
\begin{frame}
\frametitle{Les profils utilisateurs}
\begin{itemize}
\item Le profil local : stocké sur le poste Windows ;
\item le profil itinérant : stocké dans le répertoire personnel de l'utilisateur (préconisé) ;
\item le profil obligatoire : stocké dans le répertoire commun (profil créé préalablement) (déclaré obselète par Microsoft);
\end{itemize}
\end{frame}

View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Diagnostic Client Scribe (Obselète)}
\begin{itemize}
\item Vérifier le démarrage du client depuis le serveur : \commande{tcpcheck 2 <ip\_station>:8788}
\item les journaux du Client Scribe sous windows :
\begin{itemize}
\item \%WINDIR\%\textbackslash cliscribe.log
\item \%WINDIR\%\textbackslash cliscribe\_logon.log
\item \%WINDIR\%\textbackslash cliscribe\_updater.log
\item \%TMP\%\textbackslash cliscribe\_utilisateur-<login>.log
\end{itemize}
\item niveau de détail : HKEY\_LOCAL\_MACHINE\textbackslash Software\textbackslash Eole\textbackslash Scribe : "log\_level.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,142 @@
\begin{frame}
\frametitle{ESU}
\begin{itemize}
\item ESU n'existe plus en mode AD !
\item Remplacé par les GPO.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{ESU (Obselète)}
\begin{itemize}
\item Les fonctionnalités principales d'ESU sont :
\begin{itemize}
\item affichage d'un fond d'écran ;
\item installation d'imprimantes réseau ;
\item paramétrage d'applications ;
\item redirection de dossiers vers un lecteur réseau ;
\item interdiction d'accès à un groupe de machines à certains utilisateurs.
\end{itemize}
\item la console ESU :
\begin{itemize}
\item liste des machines et utilisateurs ;
\item différentes catégories de règles ;
\item affiche les règles et leurs paramétrages ;
\item les gestionnaires.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Applications et icônes (Obselète)}
\begin{itemize}
\item Installation de logiciel sur le réseau dans T:\textbackslash\textbackslash logiciels ;
\item configuration des icônes dans R:\textbackslash\textbackslash .
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion-Postes (Obselète)}
\begin{itemize}
\item Uniquement pour les professeurs (P:\textbackslash Gestion-postes) ;
\item observation (uniquement les élèves) et diffusion du poste (niveau configurable dans l'EAD "Outils/VNC") ;
\item le "mode devoir" : blocage des accès aux partages et/ou à Internet ;
\item distribution des devoirs (disponible dans l'EAD).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{EOP}
\begin{itemize}
\item Interface web simple destinée aux enseignants ;
\item gestion de documents (distribution simple, distribution et ramassage ;
\item observation et prise de contrôle des postes élèves (Obselète);
\item changement du mot de passe d'un élève ;
\item changement du mot de passe du compte enseignant ;
\item https://adresse\_du\_serveur/eoleapps/eop/ ;
\item attention au certificat pour la partie visualisation des postes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester EOP.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{GPO}
\begin{itemize}
\item Sur une machine windows ayant les outils RSAT :
\begin{itemize}
\item Gestion de stratégie de groupe
\end{itemize}
\item Attention, ne pas toucher à la GPO "eole\_script";
\item \commande{gpupdate /force} (force l'application de la gpo immédiatement);
\item \commadne{gpresult /R} (affiche les GPO et leur status pour l'utilisateur);
\end{frame}
\begin{frame}
\frametitle{La méthode Cadoles}
FIXME Filtre WMI
\end{frame}
\begin{frame}
\frametitle{Atelier libre GPO}
\begin{itemize}
\item Amusez-vous bien
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Veyon}
\begin{itemize}
\item Seuls les professeurs et l'administrateur peuvent se connecter à l'outil.
\item Observation et prise de contrôle des postes de travail.
\item Capturer l'écran du poste.
\item Vérouiller la session des utilisateurs.
\item Diffuser son écran sur les postes (plein écran ou fenêtre).
\item Allumer les postes avec WakeOnLAN.
\item Redémarrer, éteindre les machines.
\item Déconnecter les utilisateurs.
\item Envoyer un message au poste.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pré-requis Veyon}
\begin{itemize}
\item Depuis un poste windows avec les RSAT :
\begin{itemize}
\item Utilisateurs et Ordinateurs Active Directory;
\item Dérouler votre domaine AD et aller dans "Computer";
\item Pour chaque machine éditer l'emplacement pour définir la salle où il se trouve;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester toutes les fonctionnalitées de Veyon.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Client salt EOLE}
\begin{itemize}
\item Execution de commandes à distance.
\item \commande{salt} FIXME
\item Attention utiliser les "modules" salt et non les "states".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item créer un répertoire sur un des postes
\item supprimer ce répertoire sur tous les postes
\item redémarrer les postes.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,44 @@
\begin{frame}
\frametitle{Les scripts de démarrage Scribe}
\begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize}
\item Tous les scripts sont dans : /var/lib/lxc/addc/rootfs/home/sysvol/<NOM-DOMAINE-AD/scripts/;
\item de l'utilisateur : users/p.nom.txt ;
\item du groupe : groups/eleves.txt ;
\item du système d'exploitation : os/Vista.txt ;
\item du système d'exploitation et utilisateur : os/Win2K/admin.profil.txt ;
\item du système d'exploitation et groupe : os/Vista/professeurs.txt ;
\item de la machine : machines/<NOM-MACHINE>.txt.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Contenu des scripts}
\begin{itemize}
\item commande :
\begin{itemize}
\item NOWAIT pour ne pas attendre la sortie de la commande : cmd,\%windir\%\textbackslash notepad.exe,NOWAIT ;
\item HIDDEN masquer la fenêtre (ex cmd,\textbackslash\textbackslash scribe\textbackslash netlogon\textbackslash scripts\textbackslash monscript.bat,HIDDEN) ;
\end{itemize}
\item lecteur
\begin{itemize}
\item lecteur,V:,\textbackslash\textbackslash monserveur\textbackslash partage.
\end{itemize}
\item séparateur
\begin{itemize}
\item \%\%NetUse\%\%
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Scribe.
\item Le script lance "notepad.exe" comme expliqué dans la slide précédente.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,47 @@
\begin{frame}
\frametitle{Configuration des imprimantes CUPS}
\begin{itemize}
\item Création de l'imprimante :
\begin{itemize}
\item ajouter une imprimante dans l'interface CUPS ;
\item choix du matériel :
\begin{itemize}
\item les imprimantes locales (avec port USB, parallèle, ...),
\item les imprimantes réseaux,
\item les imprimantes partagées sur un poste client Windows,
\end{itemize}
\item choix du pilote :
\begin{itemize}
\item utilisation des pilotes Windows,
\item utilisation des pilotes CUPS ;
\end{itemize}
\end{itemize}
\item gestion des imprimantes sous Windows (Obselète, utiliser les GPO) :
\begin{itemize}
\item utilisation de ESU pour NT4/2k/XP/Vista,
\item règle utilisateur : "panneau de configuration" section "Imprimantes",
\item spécifier le chemin UNC ;
\end{itemize}
\item gestion des imprimantes sous GNU/Linux : automatique avec CUPS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'interface simplifiée EAD}
\begin{itemize}
\item Consulter l'état des imprimantes ;
\item consulter/interrompre/relancer les travaux d'impression ;
\item arrêter/démarrer des imprimantes ;
\item géré par les rôles EAD, pas par le groupe printOperators.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Diagnostic imprimante}
\begin{itemize}
\item \commande{rpcclient localhost -U admin} (Ouvrir une session sur le domaine)
\item \commande{rpcclient \$> enumdrivers} (Liste les pilotes d'imprimantes disponibles)
\item \commande{rpcclient \$> enumprinters} (Liste les imprimantes et leur pilote)
\end{itemize}
\end{frame}

View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{Corbeille}
\begin{itemize}
\item Permet de placer les fichiers supprimés dans une corbeille Samba ;
\item les fichiers sont déplacés dans le répertoire \$HOME/perso/.corbeille ;
\item les fichiers de plus de 5Mo ne sont pas concervés ;
\item exclusion (fichiers musicaux et vidéos principalement).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : Tester la corbeille.}
\begin{itemize}
\item Activer la corbeille dans gen\_config.
\item Changer le nom de la corbeille en "corbeille".
\item reconfigurer le serveur.
\item Créer un fichier sur le poste Windows.
\item Supprimer le fichier et voir si il est bien dans la corbeille.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,16 @@
\begin{frame}
\frametitle{Gestion des virus sur les partages}
\begin{itemize}
\item Possibilité de lancer des scan anti-virus périodiques.
\item Aller dans gen\_config onglet "Clamav".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer une analyse automatique pour le répertoire /home.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,17 @@
\begin{frame}
\frametitle{Serveur FTP}
\begin{itemize}
\item Activé par défaut ;
\item utilisé pour Envole ;
\item antivirus mais pas de corbeille ;
\item possibilité d'activer le support de TLS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Accéder au serveur FTP depuis Mozilla Firefox.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,287 @@
\begin{frame}
\frametitle{Présentation générale}
\begin{itemize}
\item Bacula/Bareos ;
\item outil de sauvegarde libre pour :
\begin{itemize}
\item les fichiers/dossiers ;
\item les droits POSIX ;
\item les ACLs.
\end{itemize}
\item séparation EOLE :
\begin{itemize}
\item directeur (+ serveur de fichier) ;
\item espace de stockage.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Commandes EOLE pour bacula}
\begin{itemize}
\item pour EOLE 2.3 :
\begin{itemize}
\item les commandes ne sont pas dans le \uppercase{path} ;
\item \commande{/usr/share/eole/bacula/baculaconfig.py} ;
\item \commande{/usr/share/eole/bacula/baculamount.py} ;
\item \commande{/usr/share/eole/bacula/bacularestore.py} ;
\end{itemize}
\item pour EOLE 2.4 :
\begin{itemize}
\item les commandes sont dans le \uppercase{path} ;
\item \commande{baculaconfig.py} ;
\item \commande{baculamount.py} ;
\item \commande{bacularestore.py} ;
\end{itemize}
\item à partir de EOLE 2.5 :
\begin{itemize}
\item les commandes sont dans le \uppercase{path} ;
\item \commande{bareosconfig.py} ;
\item \commande{bareosmount.py} ;
\item \commande{bareosrestore.py} ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration du directeur}
\begin{itemize}
\item types de sauvegarde :
\begin{itemize}
\item sauvegarde totale (T) ;
\item sauvegarde différentielle (D) ;
\item sauvegarde incrémentale (I).
\end{itemize}
\item durée de rétention (modifiable dans gen\_config) :
\begin{itemize}
\item totale : 6 mois ;
\item différentielle : 5 semaines ;
\item incrémentale : 10 jours.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration du directeur}
\includegraphics[width=8cm]{modules_EOLE_envole/scribe/sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Configuration des fichiers sauvegardés}
\begin{itemize}
\item les fichiers personnalisés dans le répertoire /etc/bacula/baculafichiers.d/ ;
\item les fichiers personnalisés dans le répertoire /etc/bareos/bareosfichiers.d/ ;
\item possibilité d'ajouter des fichiers à sauvegarder ;
\item possibilité d'exclure des fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde}
\begin{itemize}
\item type de support :
\begin{itemize}
\item si l'espace de stockage est local ;
\item support:
\begin{itemize}
\item distant (SMB) ;
\item local (USB, externe) ;
\item manuel (lecteur de bande).
\end{itemize}
\end{itemize}
\item depuis EAD ;
\item depuis la ligne de commande ;
\item programmation des sauvegardes : mensuelle, hebdomadaire, quotidienne et immédiate.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
La commande de configuration est :
\begin{itemize}
\item \commande{/usr/share/eole/bacula/baculaconfig.py} en 2.3 ;
\item \commande{baculaconfig.py} en 2.4
\item \commande{bareosconfig.py} à partir de 2.5
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Configurer le support de sauvegarde}
Trois configurations possibles pour le support de sauvegarde :
\begin{itemize}
\item<1-> support usb
\only<1>{\begin{itemize}
\item \commande{bareosconfig.py -s usb --usb\_path=<peripherique>}
\end{itemize}}
\item<1-> support smb
\only<2>{\begin{itemize}
\item \commande{bareosconfig.py -s smb --smb\_machine=<nom d'hôte> --smb\_ip=<adresse ip> --smb\_partage=<nom du partage> [--smb\_login=<compte> --smb\_password=<mot de passe>]}
\end{itemize}}
\item<1-> support manuel
\only<3>{\begin{itemize}
\item \commande{bareosconfig.py -s manual}
\end{itemize}}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Plannifier la sauvegarde}
Trois fréquences de plannification :
\begin{itemize}
\item<1-> quotidienne
\only<1>{\begin{itemize}
\item \commande{bareosconfig.py -j daily --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7> --job\_end\_day=<1-7>}
\end{itemize}}
\item<1-> hebdomadaire
\only<2>{\begin{itemize}
\item \commande{bareosconfig.py -j weekly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
\end{itemize}}
\item<1-> mensuelle
\only<3>{\begin{itemize}
\item \commande{bareosconfig.py -j monthly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
\end{itemize}}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Configurer les destinataires des rapports}
Le destinataire est identifié par un courriel.\newline
Le destinataire peut être différent en cas d'erreur ou de succès.\newline
L'envoi par courriel est facultatif.\newline
\begin{itemize}
\item \commande{bareosconfig.py -m [--mail\_ok=<courriel>] [--mail\_error=courriel]}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Afficher la configuration courante}
La configuration courante peut être affichée à l'écran :
\begin{itemize}
\item \commande{bareosconfig.py -d}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Lancer une sauvegarde immédiatement}
\begin{itemize}
\item \commande{bareosconfig.py -n --level=Full|Incremental|Differential}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration partage Windows}
\begin{itemize}
\item Création d'un compte local sur le poste Windows ;
\item se connecter sur ce compte ;
\item partage du dossier et réglage des droits :
\begin{itemize}
\item contrôle total pour l'utilisateur,
\item décocher "Hérite de l'objet parent..." ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Sauvegarder le serveur sur le partage Windows
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration partielle}
\begin{itemize}
\item Script \commande{bareosrestore.py} (2.5, 2.6) ;
\item rechercher un fichier : \commande{--search \*} ;
\item restaurer un fichier : \commande{--file nom\_du\_fichier} ;
\item restaurer le dossier et contenu : \commande{--folder nom\_du\_dossier} ;
\item restaurer tous les fichiers : \commande{--all\_files} ;
\item restaurer les bases de données : \commande{--mysql} ;
\item restaurer un annuaire LDAP : \commande{--ldap} ;
\item ...
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un fichier ;
\item lancer une sauvegarde ;
\item supprimer le fichier ;
\item rechercher le fichier et le restaurer.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{WebUI}
\item Interface web pour Bareos.
\item L'activer dans gen\_config.
\item Créer un utilisateur avec un mot de passe dans gen\_config.
\item Accès via l'EAD3 (Sauvegardes / Gérer les sauvegardes).
\item Accès direct http://adresseduscribe/bareoswebui.
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Actier et consulter l'UI Bareos;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration totale}
\begin{itemize}
\item Installer le serveur (avec gen\_conteneur) ;
\item configurer le support de sauvegarde en ligne de commande ;
\item monter le support de sauvegarde : \commande{bareosmount.py --mount} ;
\begin{itemize}
\item Si vous avez un zéphir utiliser : \commande{enregistrement\_zephir};
\item Si vous n'avez pas de zéphir, restaurer le fichier config.eol :
\begin{itemize}
\item \commande{bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
\item copier la configuration restaurée : \commande{cp zephir-restore.eol /etc/eole/config.eol} ;
\end{itemize}
\end{itemize}
\item instanciation du serveur : \commande{instance} ;
\item ne pas reinitiliser la base Bareos ;
\item bareosrestore.py --catalog (sans options) ;
\item restauration totale : \commande{bareosrestore.py --all}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Résolution des problèmes}
\begin{itemize}
\item Diagnose ;
\item les logs :
\begin{itemize}
\item /var/log/rsyslog/local/bareos-dir/,
\item /var/log/rsyslog/local/bareos-fd/,
\item /var/log/rsyslog/local/bareos-sd/ ;
\end{itemize}
\item la console \commande{bconsole} :
\begin{itemize}
\item \commande{messages} ;
\item \commande{status dir|sd|fd|all} ;
\end{itemize}
\item test de montage : \commande{bareosmount.py -t} ;
\item supprimer le verrou : \commande{bareosconfig.py --unlock} .
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Réaliser une restauration totale.
\item Révenir à l'instantané de départ.
\item Restaurer toutes les données du serveur.
\item Vérifier la présence des données et des utilisateurs.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,55 @@
\begin{frame}
\frametitle{Le serveur d'envoi de mail}
\begin{itemize}
\item Activer obligatoirement ;
\item support de l'anti-virus ClamAV par défaut ;
\item support de l'anti-spam SpamAssassin par défaut.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de réception de mail}
\begin{itemize}
\item Activer par défaut ;
\item boîte IMAP (par défaut), POP ou les deux ;
\item quota (20 Mo par défaut).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Se connecter à l'application Roundcube : https://nom\_de\_domaine/roundcube
\item voir les contacts.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de liste de discussion}
\begin{itemize}
\item Activer par défaut ;
\item les listes sont gérées avec les groupes utilisateurs :
\item pas modifiable : synchronisation toutes les deux heures ;
\item professeur : mail personnalisé ou local ;
\item possibilité de personnaliser :
\begin{itemize}
\item listes restreintes : http://adresse\_ip:8888/
\item listes Internet : http://adresse\_ip:8787/
\end{itemize}
\item par défaut "admin" est :
\begin{itemize}
\item l'administrateur de l'application,
\item propriétaire de toutes les listes.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de discussion instantanée}
\begin{itemize}
\item Pas installé par défaut : eole-ejabberd ;
\item permet des discussions par utilisateur ;
\item permet des discussions par groupe thématique.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,187 @@
\begin{frame}
\frametitle{Scripts de création d'utilisateurs}
\begin{itemize}
\item creation-eleve.py
\item creation-groupe.py
\item creation-prof.py
\item creation-administratif.py
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-eleve.py}
Emplacement : /usr/share/eole/backend \\
Aide : creation-eleve.py -h \\
Paramètres obligatoires : \\
{\tiny \begin{itemize}
\item -u login de l'élève
\item -c classe de l'élève
\item -m mot de passe
\item -p prénom de l'élève
\item -f nom de famille de l'élève
\item -d date de naissance de l'élève (jj/mm/aaaa)
\item -o numéro de l'élève
\item -x civilité de l'élève
\begin{itemize}
\item {\tiny 1 = M.}
\item {\tiny 2 = Mme}
\item {\tiny 3 = Mlle}
\end{itemize}
\end{itemize}}
\end{frame}
\begin{frame}
\frametitle{creation-eleve.py}
Pramètres optionnels :
\begin{itemize}
\item -n Niveau de l'élève
\item -D Domaine mail de l'élève (restreint ou internet)
\item -q Quota
\item -P Profile (W\$) de l'élève
\begin{itemize}
\item 1 = local
\item 2 = obligatoire-1
\item 3 = obligatoire-2
\item 4 = intinérant
\end{itemize}
\item -s activation du shell pour le compte.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-prof.py}
\begin{itemize}
\item Emplacement : /usr/share/eole/backend
\item Aide : creation-prof.py -h
\end{itemize}
Paramètres obligatoires :
\begin{itemize}
\item -u login du professeur
\item -m mot de passe
\item -p prénom du professeur
\item -f nom de famille du professeur
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-prof.py: Pramètres optionnels 1}
\begin{itemize}
\item {\small -d Date de naissance du professeur}
\item {\small -c classe administrée par le professeur}
\item {\small -x civilité du professeur}
\begin{itemize}
\item {\tiny 1 = M.}
\item {\tiny 2 = Mme}
\item {\tiny 3 = Mlle}
\end{itemize}
\item {\small -M adresse mail ou mot clés du domaine de messagerie}
\begin{itemize}
\item {\tiny internet}
\item {\tiny restreint}
\item {\tiny aucun}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-prof.py: Pramètres optionnels 2}
\begin{itemize}
\item {\small -z niveau de droits (1 pour admin)}
\item {\small -G groupes du professeurs (groupeA, groupeB ...)}
\item {\small -P Profile (W\$) du professeur}
\begin{itemize}
\item {\tiny 1 = local}
\item {\tiny 2 = obligatoire-1}
\item {\tiny 3 = obligatoire-2}
\item {\tiny 4 = intinérant}
\end{itemize}
\item {\small -s activation du shell pour le compte.}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-administratif.py}
\begin{itemize}
\item Emplacement : /usr/share/eole/backend
\item Aide : creation-administratif.py -h
\end{itemize}
Paramètres obligatoires :
\begin{itemize}
\item -u login
\item -m mot de passe
\item -p prénom
\item -f nom de famille
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-administratif.py: Pramètres optionnels 1}
\begin{itemize}
\item -d Date de naissance
\item -x civilité
\begin{itemize}
\item 1 = M.
\item 2 = Mme
\item 3 = Mlle
\end{itemize}
\item -M adresse mail ou mot clés du domaine de messagerie
\begin{itemize}
\item internet
\item restreint
\item aucun
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-administratif.py: Paramètres optionnels 2}
\begin{itemize}
\item -z niveau de droits (1 pour admin)
\item -G groupes (serviceA, serviceB ...)
\item -q Quota
\item -P Profile (W\$)
\begin{itemize}
\item 1 = local
\item 2 = obligatoire-1
\item 3 = obligatoire-2
\item 4 = intinérant
\end{itemize}
\item -s activation du shell pour le compte.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-groupe.py}
\begin{itemize}
\item Emplacement : /usr/share/eole/backend
\item Aide : creation-groupe.py -h
\end{itemize}
Paramètres obligatoires :
\begin{itemize}
\item -g nom du groupe
\item -t type du groupe
\begin{itemize}
\item Classe
\item Niveau
\item Matiere
\item Groupe
\item Option
\item Service
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-groupe.py}
Pramètres optionnels :
\begin{itemize}
\item -p groupe avec partage en lecture/écriture
\item -r groupe avec partage en lecture seule
\item -d groupe avec partage données/travail
\item -l domaine si liste
\item -n niveau associé au groupe si le groupe est de type Classe
\end{itemize}
\end{frame}

View File

@ -0,0 +1,86 @@
\begin{itemize}
\item Introduction
\begin{itemize}
\item EOLE
\item Nouveauté 2.3
\item Description Scribe
\end{itemize}
\item Les quatres phases
\begin{itemize}
\item La phase d'installation
\item La phase de configuration
\item La phase d'instanciation
\item Les mots de passe
\item La phase d'administration
\end{itemize}
\item Administration commune
\begin{itemize}
\item Les mises à jour
\item Instance ou reconfigure
\item Diagnostic
\item Firewall
\item Schedule
\item Onduleur
\item Trouver de l'information sur le serveur
\item Trouver de l'information sur Internet
\end{itemize}
\item L'interface d'administration EAD
\begin{itemize}
\item Présentation général
\item Se connecter
\item SSO
\item Fonctions de base
\item Gestion des rôles EAD
\end{itemize}
\item L'interface semi-graphique
\item La gestion des utilisateurs
\begin{itemize}
\item Les types d'utilisateurs
\item Les quotas
\item Les groupes
\item Les listes de diffusion
\item L'importation des comptes utilisateur
\end{itemize}
\item La configuration du réseau
\item La connexion à distance aux postes clients
\item L'intégration des clients au domaine
\begin{itemize}
\item L'intégration au domaine
\item Le client Scribe
\end{itemize}
\item Les outils de diagnostic
\item L'interface d'administration EAD
\item La gestion des profils
\begin{itemize}
\item Profil local
\item Profil itinerant
\item Profil obligatoire
\end{itemize}
\item La configuration des postes clients
\item Les scripts de démarrage
\item La gestion des imprimantes
\begin{itemize}
\item L'interface de CUPS
\item L'interface simplifiée EAD
\end{itemize}
\item La gestion de la corbeille
\item La gestion des virus
\item La gestion de l'espace de stockage en réseau
\item La gestion des sauvegardes
\begin{itemize}
\item La configuration de la sauvegarde
\item Le mécanisme de restauration
\end{itemize}
\item Les outils de communication
\begin{itemize}
\item Les serveurs de courriel
\item Le serveur de listes de diffusion
\item Le serveur de discussion instantanée
\end{itemize}
\item Les services web
\begin{itemize}
\item L'ajout de services
\item Les applications intégrées
\item Le portail Posh
\end{itemize}
\end{itemize}

View File

@ -0,0 +1 @@
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.

View File

@ -0,0 +1,4 @@
\begin{itemize}
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
\end{itemize}

View File

@ -0,0 +1 @@
Le participant à la formation est autonome pour l'administration des serveurs et la recherche d'informations en vue de résoudre les incidents.

View File

@ -0,0 +1 @@
Avoir suivi la formation tronc commun.

View File

@ -0,0 +1 @@
La formation vise toute personne ayant en charge des tâches d'administration sur des serveurs équipés des modules EOLE Scribe.

Binary file not shown.

After

Width:  |  Height:  |  Size: 22 KiB

View File

@ -73,8 +73,7 @@
\begin{frame} \begin{frame}
\frametitle{Pratique} \frametitle{Pratique}
\begin{itemize} \begin{itemize}
\item Enregistrement Zéphir de l'Amon et du Sphynx ; \item Enregistrement Zéphir du Sphynx ;
\item activer RVP : "services" / "activer le réseau virtuel privé RVP" ;
\item \large{initialisation : init\_sphynx (seulement si Zéphir) ;} \item \large{initialisation : init\_sphynx (seulement si Zéphir) ;}
\item créer un modèle : \item créer un modèle :
\begin{itemize} \begin{itemize}

View File

@ -19,8 +19,8 @@
\item TIMER 10 \item TIMER 10
\item ups.status: OB \item ups.status: OB
\item TIMER 10 \item TIMER 10
% \item ups.status: LB \item ups.status: LB
% \item TIMER 10 \item TIMER 10
\end{itemize} \end{itemize}
\item reconfigurer, toutes les 10 secondes le status change d'état. \item reconfigurer, toutes les 10 secondes le status change d'état.
\end{itemize} \end{itemize}