Cadoles/formations
21
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

import du contenu de la branche amon-sphynx

Browse Source
This commit is contained in:
Benjamin Bohard
2013-01-08 10:16:31 +01:00
parent 6b8e3556e1
commit 7a78c06429
15 changed files with 1176 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

49
commun/00-intro.tex Normal file
View File

@ -0,0 +1,49 @@
\section{Introduction}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{EOLE}
\begin{itemize}
\item EOLE : Ensemble Ouvert Libre et Evolutif ;
\item projet national de serveur d'établissement scolaires et académiques ;
\item depuis 2000 ;
\item basé sur Ubuntu depuis 2007 sous forme de module ;
\item objectifs :
\begin{itemize}
\item utilisation de logiciels libres,
\item modulaire (évolutif, ouvert, adaptable),
\item facile a mettre en oeuvre et a déployer,
\item administrable à distance ;
\end{itemize}
\item mode de distribution :
\begin{itemize}
\item versionning,
\item rolling realise.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Nouveautés 2.3}
\begin{itemize}
\item Les conteneurs :
\begin{itemize}
\item séparation des services,
\item sécurité par isolation,
\item plusieurs conteneurs sur un serveur,
\item compatible les deux modes ;
\end{itemize}
\item mise en commun
\item séparation des services
\end{itemize}
\end{frame}

110
commun/01-quatre_phases.tex Normal file
View File

@ -0,0 +1,110 @@
\section{Les quatre phases}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{La phase d'installation}
\begin{itemize}
\item Pour installer un module, il suffit de :
\begin{itemize}
\item démarrer sur le CD-ROM téléchargé sur le site d'EOLE ;
\item sélectionner le module à installer parmi ceux proposés ;
\item valider.
\end{itemize}
\item Cas particuliers : Eolebase ou la présence de deux disques ;
\item à la fin de l'installation, cliquer sur "continuer", le système redémarre automatiquement ;
\item vous pourrez ouvrir une session avec l'utilisateur "root" et le mot de passe par défaut "\$eole\&123456\$" ;
\item en mode conteneur généré les conteneurs : "gen\_conteneur".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase de configuration}
\begin{itemize}
\item Il faut une bonne connaissance du réseau ;
\item en mode autonome :
\begin{itemize}
\item lancer la commande gen\_config,
\item configurer le serveur,
\item sauvegarder le fichier zephir.eol ;
\end{itemize}
\item En mode Zéphir :
\begin{itemize}
\item configuration dans l'application Zéphir : https://<nom\_du\_serveur>:8070/ ou via gen\_config,
\item enregistrement au Zéphir,
\item descente ou monté de la configuration.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase d'instanciation}
\begin{itemize}
\item Lancer la commande "instance <fichier>.eol" ;
\item renseigner les mots de passe ;
\item enregistrement de la base matériel ;
\item mise à jour ;
\item éventuellement redémarrage.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
\begin{itemize}
\item Au premier lancement de l'instanciation, il est nécessaire de modifier les mots de passe :
\begin{itemize}
\item root ;
\item administrateur à droits restreints eole ;
\item possibilité d'ajouter plusieurs administrateurs à droits restreints ;
\item sur amon, en cas d'utilisation d'un réseau pédagogique et au réseau administratif, un second administrateur (eole2) permet d'administrer le réseau pédagogique ;
\item admin sur Scribe et Horus ;
\item admin\_zephir sur Zéphir.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
\begin{itemize}
\item Par défaut, le système regarde la pertinence des mots de passe. Pour cela, il utilise un système de "classe de caractères" :
\begin{itemize}
\item les lettres en minuscule ;
\item les lettres en majuscule ;
\item les chiffres ;
\item les caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?).
\end{itemize}
\item Il faut utiliser différentes classes de caractères.
\item Par défaut, voici les restrictions :
\begin{itemize}
\item une seule classe de caractères : impossible ;
\item deux classes de caractères : 9 caractères ;
\item trois et quatre classes : 8 caractères.
\end{itemize}
\item Cette configuration est, bien évidement, modifiable dans gen\_config en mode expert.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase d'administration}
\begin{itemize}
\item Correspond à l'exploitation du serveur ;
\item Chaque module possède des fonctionnalités propres, souvent complémentaires.
\item Diverses interfaces permettent la mise en œuvre de ces fonctionnalités et en facilite l'usage :
\begin{itemize}
\item l'interface d'administration EOLE : EAD ;
\item l'interface semi-graphique ;
\item divers interfaces d'administration (Zéphir-web, CUPS, Sympa, ...);
\item différents outils (Era, ...).
\end{itemize}
\item Gestion des mises à jour.
\end{itemize}
\end{frame}

134
commun/02-administration.tex Normal file
View File

@ -0,0 +1,134 @@
\section{Administration commune}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Les mises à jour}
\begin{itemize}
\item Les différents dépôts :
\begin{itemize}
\item la version stable minimum,
\item la version stable complète,
\item la version candidate,
\item la version dev ;
\end{itemize}
\item procédure :
\begin{itemize}
\item par l'EAD,
\item par l'interface semi-graphique,
\item par Zéphir,
\item à la ligne de commande :
\begin{itemize}
\item Query-Auto : liste les mises à jour,
\item Maj-Auto : lance la mise à jour sans question,
\item Maj-CD : mise à jour grâce à un CD,
\item Upgrade-Auto : mise à jour version une version supérieur,
\end{itemize}
\item mise à jour automatique : de 01h à 6h un jour par semaine.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Instance ou Reconfigure}
\begin{itemize}
\item L'instance doit être lancé qu'une seule fois sur les modules ;
\item En cas de mise à jour, d'installation de paquet ou de changement de paramétrage : reconfigure.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : mise à jour}
\begin{itemize}
\item Mettre à jour le serveur Scribe ;
\item faire un reconfigure.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Diagnostic}
\begin{itemize}
\item La commande "diagnose" permet de tester différent point du serveur ;
\item La commande "diagnose -L" propose un diagnostic étendu.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : diagnostic}
\begin{itemize}
\item Lancer un diagnostic et un diagnostic étendu sur les serveurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Firewall}
\begin{itemize}
\item Sur tous les modules ;
\item firewall + tcpwrapper ;
\item géré par bastion ;
\item pour ouvrir le firewall ouvre.firewall ;
\item pour connaître la liste des règles : iptables-save.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Schedule}
\begin{itemize}
\item Gestion des tâches planifiées avec ou sans sauvegarde ;
\item tâche "pré" sauvegarde ;
\item tâche "post" sauvegarde ;
\item pour lister : /usr/share/eole/schedule/manage\_schedule.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Onduleur}
\begin{itemize}
\item Gestion des onduleurs (NUT) ;
\item maître esclave ;
\item visible dans les agents.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Regarder la configuration de l'onduleur dans gen\_config.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Trouver de l'information sur le serveur}
\begin{itemize}
\item Lecture des journaux d'activité :
\begin{itemize}
\item /var/log/messages : contient tous les messages d'ordre général concernant la plupart des services et démons ;
\item /var/log/syslog : est plus complet que /var/log/messages, il contient tous les messages, hormis les connexions des utilisateurs ;
\item /var/log/auth : contient les connexions des utilisateurs ;
\item /var/log/mail.log : contient les envois et réception de mails ;
\item /var/log/cron : fichier log du service cron (planificateur système).
\end{itemize}
\item diagnose ;
\item gen\_rpt.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Trouver des informations sur Internet}
\begin{itemize}
\item la documentation ;
\item les FAQ ;
\item les archives des listes de diffusion ;
\item le Wiki EOLE ;
\item recherche sur Internet ;
\item équipes d'assistance académiques.
\end{itemize}
\end{frame}

46
commun/03-configuration.tex Normal file
View File

@ -0,0 +1,46 @@
\begin{frame}
\frametitle{Pratique : configuration autonome}
\begin{itemize}
\item Lancer gen\_config ;
\item informations utiles :
\begin{itemize}
\item Adresse ip de la carte eth0,
\item passerelle,
\item DNS : DNS de la machine hôte ;
\end{itemize}
\item interface :
\begin{itemize}
\item barre de menu,
\item les onglets,
\item la partie centrale,
\item validation ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : gen\_config en mode texte}
\begin{itemize}
\item taper gen\_config txt ;
\item avoir l'aide help ;
\item open zephir.eol ;
\item choosegroup ;
\begin{itemize}
\item 0,
\item niveau de mise à jour : passer en "complete" ;
\end{itemize}
\item save
\item entrer le nom zephir.eol
\item exit
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item instancier.
\end{itemize}
\end{frame}

95
commun/20-ead.tex Normal file
View File

@ -0,0 +1,95 @@
\section{L'interface d'administration EAD}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Présentation général}
\begin{itemize}
\item serveur de commande ead-server (activé et non désactivable) :
\item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
\begin{itemize}
\item gondole d'administration,
\item menu action,
\item les onglets,
\item la partie centrale.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Se connecter}
\begin{itemize}
\item Ajouter ou supprimer des onglets pour communiquer avec d'autres serveurs de commande ;
\item authentification locale ;
\item authentification SSO.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{SSO}
\begin{itemize}
\item EAD, deux systèmes d'authentification :
\begin{itemize}
\item authentification locale (PAM),
\item authentification SSO ;
\end{itemize}
\item permet de centraliser l'authentification ;
\item authentification unique ;
\item rôle plus fin.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Fonctions de base}
\begin{itemize}
\item Redémarrer, arrêter et reconfigurer ;
\item mise à jour ;
\item arrêt et redémarrage de service :
\begin{itemize}
\item mode expert,
\item mode normal ;
\end{itemize}
\item listing matériel ;
\item bande passante.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des rôles EAD}
\begin{itemize}
\item Rôle par défaut :
\begin{itemize}
\item admin : accès à toutes les actions,
\item professeur : modification des préférences personnelles, distribution de devoirs et CUPS,
\item responsable de classe : professeur + reinitialisation des mots de passe des élèves de sa classe ;
\end{itemize}
\item création de rôle personnalisé ;
\item association de rôle :
\begin{itemize}
\item pour l'authentification locale : sur le login,
\item pour l'authentification SSO :
\begin{itemize}
\item login de l'utilisateur ;
\item groupe d'utilisateur ;
\item classe associée à l'utilisateur ;
\item valeur de la clef typeadmin (professeur principal) ;
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'interface semi-graphique}
\begin{itemize}
\item L'interface semi-graphique est disponible sur différent module ;
\item permet d'exécuter quelques tâches simple d'administration du serveur.
\end{itemize}
\end{frame}