Cadoles/formations
21
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Révision partielle de formations EOLE

Browse Source
This commit is contained in:
Benjamin Bohard
2020-08-05 17:08:33 +02:00
parent a781e00a5a
commit 93be45617e
595 changed files with 19487 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

7
slides/SIG/floss.tex Normal file
View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{Les briques libres de votre SIG}
\begin{itemize}
\item Données libres
\item Logiciels libres
\end{itemize}
\end{frame}

4
slides/SIG/frame.tex Normal file
View File

@ -0,0 +1,4 @@
\begin{frame}
\frametitle{Des données géoréférencées, pourquoi ?}
La dimension spatiale est importante dans beaucoup de mécanismes de prise de décision.
\end{frame}

4
slides/SIG/geodata.tex Normal file
View File

@ -0,0 +1,4 @@
\begin{frame}
\frametitle{Des données géoréférencées, pourquoi ?}
La dimension spatiale est importante dans beaucoup de mécanismes de prise de décision.
\end{frame}

10
slides/SIG/internal-sig.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{SIG internalisé}
\begin{itemize}
\item adaptation des données ;
\item valeur ajoutée ;
\item données métiers ;
\item responsabilité de la qualité des données ;
\item haute disponibilité.
\end{itemize}
\end{frame}

7
slides/SIG/typical-sig.tex Normal file
View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{SIG typique}
\begin{itemize}
\item données externes : WMS, WFS
\item données internes : WMS, WFS, base de données géoréférencées
\end{itemize}
\end{frame}

16
slides/licences/license-cc-by-sa-2.0.tex Normal file
View File

@ -0,0 +1,16 @@
\subject{Talks}
\begin{frame}
\begin{block}{Licence}
Cette œuvre est mise à disposition sous licence \href{http://creativecommons.org/licenses/by-nc-sa/2.0/fr/}{\textsc{cc-by-sa-2.0}}
\begin{itemize}
\item Attribution
\item Partage dans les Mêmes Conditions 2.0
\item France
\end{itemize}
Pour voir une copie de cette licence, visitez
\href{http://creativecommons.org/licenses/by-sa/2.0/fr/}{http://creativecommons.org/licenses/by-sa/2.0/fr/}
ou écrivez à Creative Commons, 444 Castro Street, Suite 900,
Mountain View, California, 94041, USA.
\end{block}
\pnote{test des notes standard}
\end{frame}

5
slides/modules_EOLE_envole/.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{.tex}
fichier slides/modules\_EOLE\_envole/.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

13
slides/modules_EOLE_envole/amon/description.tex Normal file
View File

@ -0,0 +1,13 @@
\begin{frame}
\frametitle {Amon}
\begin{itemize}
\item Amon, la passerelle pare-feu :
\begin{itemize}
\item partage des sous-réseaux et connexion à internet (pare-feu) ;
\item authentifications des utilisateurs ;
\item réseau virtuel privé ;
\item cache web ;
\item reverse proxy web.
\end{itemize}
\end{itemize}
\end{frame}

12
slides/modules_EOLE_envole/amon/virtualbox.tex Normal file
View File

@ -0,0 +1,12 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{VirtualBox}
\framesubtitle{Configuration de la VM Amon}
\begin{description}
\item[processeur] 1
\item[RAM] 1024
\item[HDD] amon.vdi
\item[réseau] réseau privé hôte
\end{description}
\end{frame}
}

10
slides/modules_EOLE_envole/amonecole/description.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{AmonEcole}
\begin{itemize}
\item AmonEcole, solution de conteneurs cumulant les fonctionnalités de :
\begin{itemize}
\item Amon,
\item Scribe.
\end{itemize}
\end{itemize}
\end{frame}

12
slides/modules_EOLE_envole/client_windows/virtualbox.tex Normal file
View File

@ -0,0 +1,12 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{VirtualBox}
\framesubtitle{Configuration de la VM MS Windows}
\begin{description}
\item{ova} pc1-formation.ova
\item[processeur] 1
\item[RAM] 4096
\item[réseau] réseau privé hôte
\end{description}
\end{frame}
}

93
slides/modules_EOLE_envole/commun/02-gen_config.tex Normal file
View File

@ -0,0 +1,93 @@
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Nature dune configuration}
\begin{itemize}
\item des familles regroupant les variables ;
\item des variables typées ;
\item des variables à la source identifiée ;
\item des contraintes affectant les variables.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Types de variables}
Les variables de la configuration sont typées. Leur saisie est donc validée.
\begin{itemize}
\item nombre ;
\item chaîne de caractères ;
\item nom de domaine ;
\item adresse IP ;
\item \ldots{}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Contraintes}
Les contraintes affectent la valeur des variables, leur association ou leur disponibilité.
\begin{itemize}
\item variables obligatoires ;
\item variables calculées ;
\item variables verrouillées automatiquement ;
\item variables sauvegardées automatiquement ;
\item variables multi-valuées ;
\item variables groupées ;
\item variables avec choix (imposés ou ouverts) ;
\item variables cachées.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Application de configuration du module}
Loutil de configuration du module (\commande{gen\_config}) permet de saisir la configuration du module.
\begin{itemize}
\item accessible après instanciation à lurl https://ip\_server:7000/genconfig/ (si autorisé) ;
\item nécessite une authentification ;
\item barre de menu ;
\item les familles ;
\item la partie centrale.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Les modes de lapplication de configuration du module}
Les variable de configuration sont classées en trois catégories qui permettent de filtrer leur affichage pour simplifier la saisie :
\begin{itemize}
\item mode basique ;
\item mode normal ;
\item mode expert.
\end{itemize}
\begin{block}{Mode assistant}
Le mode \emph{assistant} présente les variables obligatoires sur une seule page.
Cest le mode ouvert par défaut lorsquaucun fichier de configuration nest présent.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Les informations de debug}
\begin{block}{Noms de variables et variables cachées}
Le mode \emph{debug} permet dafficher les noms de variables tels que définis dans les dictionnaires creole ainsi que les variables cachées.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{sauvegarde et chargement de la configuration}
La configuration est composée des valeurs des variables de configuration.
\begin{itemize}
\item possibilité d'importer/exporter un fichier ;
\item page des variables obligatoires non renseignées ;
\item visualisation des différences avant l'enregistrement ;
\item enregistrement dans le fichier "config.eol".
\end{itemize}
\begin{block}{Déverrouiller les variables}<only@2>
Importer une configuration à leffet secondaire de déverrouiller toutes les variables.
\end{block}
\begin{alertblock}{Contenu du fichier config.eol}<only@3->
Seules les variables dont les valeurs sont modifiées par ladministrateur sont sauvegardées dans un fichier.
\end{alertblock}
\end{frame}

65
slides/modules_EOLE_envole/commun/02-quatre_phases.tex Normal file
View File

@ -0,0 +1,65 @@
\begin{frame}
\frametitle{Les comptes administrateurs locaux}
La gestion des services sur les modules EOLE sappuie sur des comptes administrateurs locaux :
\begin{itemize}
\item \emph{root},
\item administrateur à droits restreints \emph{eole},
\item éventuellement des comptes administrateurs à droits restreints supplémentaires,
\item \emph{admin} sur Scribe et Horus,
\item \emph{admin\_zephir} sur Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les comptes administrateurs locaux}
\begin{block}{administrateurs à droits restreints supplémentaires}
Sur Amon, en cas d'utilisation d'un réseau pédagogique et administratif, un second administrateur (\emph{eole2}) permet d'administrer le réseau pédagogique.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
Par défaut, le système vérifie la complexité des mots de passe en utilisant les contraintes suivantes :
\begin{itemize}
\item combinaison dau moins deux classes de caractères parmi les suivantes :
\begin{itemize}
\item lettres en minuscule,
\item lettres en majuscule,
\item chiffres,
\item caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?).
\end{itemize}
\item longueur minimale selon le nombre de classes utilisées :
\begin{itemize}
\item une seule classe de caractères : impossible,
\item deux classes de caractères : 9 caractères minimum,
\item trois et quatre classes : 8 caractères minimum.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
\begin{block}{contraintes de validité des mots de passe}
Les contraintes de validité des mots de passe sont modifiables dans l'interface de configuration du module, \commande{gen\_config}, en mode expert.
\end{block}
\end{frame}
\begin{frame}
\frametitle{La phase d'administration}
La phase dadministration correspond à lexploitation du serveur :
\begin{itemize}
\item gestion des services via des interfaces dédiées ;
\item gestion des mises à jour logicielles ;
\item gestion des sauvegardes et restauration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase dadministration}
\begin{block}{interfaces dadministrations dédiées}
\begin{itemize}
\item l'interface d'administration EOLE (EAD, EOP, \ldots{}),
\item l'interface semi-graphique,
\item diverses interfaces d'administration (Zéphir-web, CUPS, Sympa, \ldots{}),
\item différents outils (Era, \ldots{}) ;
\end{itemize}
\end{block}
\end{frame}

11
slides/modules_EOLE_envole/commun/08-info_internet.tex Normal file
View File

@ -0,0 +1,11 @@
\begin{frame}
\frametitle{Trouver des informations sur Internet}
\begin{itemize}
\item la documentation ;
\item les FAQ ;
\item les archives des listes de diffusion ;
\item recherche sur Internet ;
\item équipes d'assistance académiques ;
\item forum EOLE : https://www.libre-communaute.fr .
\end{itemize}
\end{frame}

20
slides/modules_EOLE_envole/commun/administration.tex Normal file
View File

@ -0,0 +1,20 @@
\begin{frame}
\frametitle{La phase d'administration}
La phase dadministration correspond à lexploitation du serveur :
\begin{itemize}
\item gestion des services via des interfaces dédiées ;
\item gestion des mises à jour logicielles ;
\item gestion des sauvegardes et restauration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase dadministration}
\begin{block}{interfaces dadministrations dédiées}
\begin{itemize}
\item l'interface d'administration EOLE (EAD, EOP, \ldots{}),
\item l'interface semi-graphique,
\item diverses interfaces d'administration (Zéphir-web, CUPS, Sympa, \ldots{}),
\item différents outils (Era, \ldots{}) ;
\end{itemize}
\end{block}
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/diagnostic.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{diagnostic.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/diagnostic.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/ead/connexion.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{connexion.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/connexion.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/ead/description.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{description.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/description.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/ead/fonctions-basiques.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{fonctions-basiques.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/fonctions-basiques.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/ead/gestion-roles.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{gestion-roles.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/gestion-roles.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/firewall.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{firewall.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/firewall.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/instance-reconfigure.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{instance-reconfigure.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/instance-reconfigure.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/mise-a-jour.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{mise-a-jour.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/mise-a-jour.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

13
slides/modules_EOLE_envole/commun/administration/ncurse/description.tex Normal file
View File

@ -0,0 +1,13 @@
\begin{frame}
\frametitle{L'interface semi-graphique}
\framesubtitle{Description}
\begin{itemize}
\item L'interface semi-graphique est disponible sur différents modules ;
\item permet d'exécuter quelques tâches simples d'administration du serveur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Linterface semi-graphique}
\framesubtitle{shell du compte eole}
Linterface semi-graphique constitue shell associé au compte administrateur restreint \emph{eole}.
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/onduleur.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{onduleur.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/onduleur.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/schedule.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{schedule.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/schedule.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

36
slides/modules_EOLE_envole/commun/configuration.tex Normal file
View File

@ -0,0 +1,36 @@
\begin{frame}
\frametitle{La phase de configuration}
\framesubtitle{Préparation de la configuration}
Collecter les informations nécessaires :
\begin{itemize}
\item infrastructure réseau et plan dadressage ;
\item noms de domaine \ldots{}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase de configuration}
\framesubtitle{Mode autonome}
\begin{enumerate}
\item configuration via lapplication de configuration du module (\commande{gen\_config}) avec le compte \emph{root},
\item configurer le serveur,
\item sauvegarder le fichier ;
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{La phase de configuration}
\framesubtitle{Mode Zéphir}
\begin{itemize}
\item configuration sur le Zéphir :
\begin{enumerate}
\item configuration dans l'application Zéphir : https://<nom\_du\_serveur>:8070/,
\item enregistrement au Zéphir,
\item descente de la configuration.
\end{enumerate}
\item configuration local synchronisée :
\begin{enumerate}
\item enregistrement au Zéphir,
\item configuration via l'application de configuration du module (\commande{gen\_config}) avec un compte du Zéphir,
\item remontée de la configuration.
\end{enumerate}
\end{itemize}
\end{frame}

10
slides/modules_EOLE_envole/commun/diagnose-pratique.tex Normal file
View File

@ -0,0 +1,10 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un \commande{reconfigure} ;
\item lancer un \commande{diagnostic} ;
\item lancer un \commande{diagnostic} étendu.
\end{itemize}
\end{frame}
}

7
slides/modules_EOLE_envole/commun/diagnose.tex Normal file
View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{Diagnostic}
\begin{itemize}
\item La commande \commande{diagnose} permet de tester différents points du serveur ;
\item La commande \commande{diagnose -L} propose un diagnostic étendu.
\end{itemize}
\end{frame}

10
slides/modules_EOLE_envole/commun/ecosysteme.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Trouver des informations}
\framesubtitle{Les canaux publics}
\begin{itemize}
\item la documentation (\url{https://pcll.ac-dijon.fr/eole/documentations/}) ;
\item le forum EOLE (\url{https://www.libre-communaute.fr}) ;
\item les archives des listes de diffusion (\url{https://pcll.ac-dijon.fr/listes/lists/Diffusion}) ;
\item le vénérable canal irc eole hébergé par freenode.
\end{itemize}
\end{frame}

14
slides/modules_EOLE_envole/commun/firewall.tex Normal file
View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Firewall}
\begin{itemize}
\item Sur tous les modules ;
\item géré soit par Creole soit par Era ;
\item activé par bastion ;
\item configure firewall et tcpwrapper ;
\item si Era n'est pas installé, possibilité de désactiver ;
\item pour ouvrir le firewall ouvre.firewall ;
\item pour fermer le firewall ferme.firewall ;
\item recharger les règles de firewall : service bastion restart ;
\item pour connaître la liste des règles : iptables-save.
\end{itemize}
\end{frame}

4
slides/modules_EOLE_envole/commun/infrastructure-type-etablissement.tex Normal file
View File

@ -0,0 +1,4 @@
\begin{frame}
\frametitle{Infrastructure type}
\skbfigure[center,width=8cm]{en/modules_EOLE_envole/etablissement_scolaire.png}
\end{frame}

17
slides/modules_EOLE_envole/commun/installation-pratique.tex Normal file
View File

@ -0,0 +1,17 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{La phase dinstallation}
\framesubtitle{Les étapes auxquelles vous avez échappé}
\skbfigure[center, width=8cm, caption=Choix du module]{en/modules_EOLE_envole/common/bootscreen2.6.2.1.png}
\end{frame}
\begin{frame}
\frametitle{La phase dinstallation}
\framesubtitle{Les étapes auxquelles vous avez échappé}
\skbfigure[center, width=8cm, caption=Étape facultative du partitionnement]{en/modules_EOLE_envole/common/manual-partitionning.png}
\end{frame}
\begin{frame}
\frametitle{La phase dinstallation}
\framesubtitle{Les étapes auxquelles vous avez échappé}
\skbfigure[center, width=8cm, caption=Redémarrage demandé]{en/modules_EOLE_envole/common/reboot.png}
\end{frame}
}

26
slides/modules_EOLE_envole/commun/installation.tex Normal file
View File

@ -0,0 +1,26 @@
\begin{frame}
\frametitle{La phase d'installation}
\framesubtitle{Avantages}
EOLE propose une installation avec les avantages suivants :
\begin{itemize}
\item médium dinstallation unique pour tous les modules ;
\item médium compatible CD-ROM et clé USB ;
\item installation limitant les questions.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase d'installation}
\framesubtitle{En pratique}
\begin{enumerate}
\item démarrage depuis l'iso obtenue sur le site d'EOLE,
\item sélection du module à installer parmi ceux proposés,
\item partitionnement automatique ou manuel sur tous les modules,
\item validation de la fin de l'installation,
\end{enumerate}
Et pour finir, pour les modules utilisant le mode conteneur :
\begin{enumerate}
\setcounter{enumi}{4}
\item ouverture dune session avec l'utilisateur \emph{root},
\item génération des conteneurs avec la commande \emph{gen\_conteneurs}.
\end{enumerate}
\end{frame}

7
slides/modules_EOLE_envole/commun/instance-reconfigure.tex Normal file
View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{Instance ou reconfigure}
\begin{itemize}
\item L'instance ne doit être lancée qu'une seule fois sur les modules ;
\item en cas de mise à jour, d'installation de paquet ou de changement de paramétrage : \commande{reconfigure}.
\end{itemize}
\end{frame}

55
slides/modules_EOLE_envole/commun/instance.tex Normal file
View File

@ -0,0 +1,55 @@
\begin{frame}
\frametitle{La phase d'instanciation}
\begin{enumerate}
\item Lancer la commande \commande{instance},
\item renseigner les mots de passe,
\item effectuer la mise à jour,
\item éventuellement redémarrer.
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{Les comptes administrateurs locaux}
La gestion des services sur les modules EOLE sappuie sur des comptes administrateurs locaux :
\begin{itemize}
\item \emph{root},
\item administrateur à droits restreints \emph{eole},
\item éventuellement des comptes administrateurs à droits restreints supplémentaires,
\item \emph{admin} sur Scribe et Horus,
\item \emph{admin\_zephir} sur Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les comptes administrateurs locaux}
\begin{block}{Administrateurs à droits restreints supplémentaires}
Sur Amon, en cas d'utilisation d'un réseau pédagogique et administratif, un second administrateur (\emph{eole2}) permet d'administrer le réseau pédagogique.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
Par défaut, le système vérifie la complexité des mots de passe en utilisant les contraintes suivantes :
\begin{itemize}
\item combinaison dau moins deux classes de caractères parmi les suivantes :
\begin{itemize}
\item lettres en minuscule,
\item lettres en majuscule,
\item chiffres,
\item caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?).
\end{itemize}
\item longueur minimale selon le nombre de classes utilisées :
\begin{itemize}
\item une seule classe de caractères : impossible,
\item deux classes de caractères : 9 caractères minimum,
\item trois et quatre classes : 8 caractères minimum.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
\begin{block}{Contraintes de validité des mots de passe}
Les contraintes de validité des mots de passe sont modifiables dans l'interface de configuration du module, \commande{gen\_config}, en mode expert.
\end{block}
\end{frame}

20
slides/modules_EOLE_envole/commun/intro.tex Normal file
View File

@ -0,0 +1,20 @@
\begin{frame}
\frametitle{EOLE}
\framesubtitle{En quatre points}
\begin{itemize}
\item EOLE : Ensemble Ouvert Libre et Evolutif ;
\item depuis 2000 ;
\item projet national de serveurs pour les établissements scolaires et académiques ;
\item basé sur Ubuntu depuis 2007 sous forme de modules ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{EOLE}
\framesubtitle{Ce qui caractérise EOLE}
\begin{itemize}
\item utilisation de logiciels libres ;
\item modularité (évolutif, ouvert adaptable) ;
\item facilité à mettre en œuvre et à déployer ;
\item administrable à distance.
\end{itemize}
\end{frame}

52
slides/modules_EOLE_envole/commun/mise-a-jour.tex Normal file
View File

@ -0,0 +1,52 @@
\begin{frame}
\frametitle{Version/release et dépôt}
\begin{itemize}
\item La version : correspond à la version du socle de base (version d'Ubuntu) ;
\item la release :
\begin{itemize}
\item reçoit les mises à jour de sécurités,
\item reçoit les corrections des dysfonctionnements critiques,
\item mais chaque release à un niveau fonctionnel différent ;
\end{itemize}
\item les erratas : https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata ;
\item les dépôts :
\begin{itemize}
\item les releases stables,
\item les releases candidates,
\item la version de développement (future release).
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mises à jour}
\begin{itemize}
\item Procédure :
\begin{itemize}
\item par l'EAD,
\item par l'interface semi-graphique,
\item par Zéphir,
\item à la ligne de commande :
\begin{itemize}
\item \commande{Query-Auto} : liste les mises à jour,
\item \commande{Maj-Auto} : lance la mise à jour sans question,
\item \commande{Query-Cd} : liste les mises à jour sur un CD,
\item \commande{Maj-Cd} : mise à jour grâce à un CD,
\item \commande{Maj-Release} : mise à jour vers une release supérieure,
\item \commande{Upgrade-Auto} : mise à jour vers une version supérieure,
\end{itemize}
\item automatiquement via une tâche hebdomadaire "post" sauvegarde de eole-schedule.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Mise à jour via un CD/clef USB}
Le but est de pouvoir mettre à jour un serveur sans utiliser la bande passante de l'établissement.
\begin{itemize}
\item Création du cache dans l'académie : \commande{Maj-Auto --download} ;
\item copie de /var/cache/apt/archives/*.deb sur un support amovible ;
\item sur le serveur en établissement, copier le contenu du support dans /var/cache/apt/archives/ ;
\item lancer \commande{Maj-Auto}.
\end{itemize}
\end{frame}

15
slides/modules_EOLE_envole/commun/nouveautes25.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Nouveautés 2.5}
\begin{itemize}
\item Basé sur la distribution Trusty Tahr (14.04) ;
\item support jusqu'en 2019 ;
\item peu de changement dans le cœur ;
\item possibilité de partitionnement manuel ;
\item à partir de 2.5.2 : mot de passe généré aléatoirement à la fin de l'installation du serveur;
\item quelques changements de logiciels :
\begin{itemize}
\item Bacula => Bareos,
\item Dansguardian => e2guardian.
\end{itemize}
\end{itemize}
\end{frame}

27
slides/modules_EOLE_envole/commun/nouveautes26.tex Normal file
View File

@ -0,0 +1,27 @@
\begin{frame}
\frametitle{Nouveautés 2.6}
\begin{itemize}
\item Basé sur la distribution Xenial Xerus (16.04) ;
\item support jusqu'en 2021 ;
\item peu de changement dans le cœur ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules disponibles en 2.6.2}
\begin{itemize}
\item Amon
\item Eclair
\item Hapy \& Hapy Node
\item Horus
\item Scribe
\item Seshat
\item Seth
\item Sphynx
\item Thot
\item AmonEcole
\item AmonEcoleEclair
\item Zéphir
\item Envole
\end{itemize}
\end{frame}

30
slides/modules_EOLE_envole/commun/nouveautes27.tex Normal file
View File

@ -0,0 +1,30 @@
\begin{frame}
\frametitle{Nouveautés 2.7}
\begin{itemize}
\item Basé sur la distribution Bionic Beaver (18.04) ;
\item support jusqu'en 2023 (portée de lextension à 10 ans ?) ;
\item peu de changement dans le cœur ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules disponibles en 2.7.0}
\begin{itemize}
\item Amon ;
\item Hapy \& Hapy Node ;
\item Seshat ;
\item Seth ;
\item Sphynx ;
\item Thot ;
\item Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules disponibles à partir de la 2.7.1}
\begin{itemize}
\item ScribeAD ;
\item HorusAD ;
\item Eclair.
\end{itemize}
\end{frame}

16
slides/modules_EOLE_envole/commun/quatre_phases-pratique.tex Normal file
View File

@ -0,0 +1,16 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer le serveur via la commande gen\_config ;
\item informations utiles :
\begin{itemize}
\item Adresse ip de la carte eth0,
\item Passerelle,
\item DNS : DNS de la machine hôte ;
\end{itemize}
\item désactiver l'anti-virus ;
\item instancier le serveur via la commande instance.
\end{itemize}
\end{frame}
}

65
slides/modules_EOLE_envole/commun/quatre_phases.tex Normal file
View File

@ -0,0 +1,65 @@
\begin{frame}
\frametitle{Les comptes administrateurs locaux}
La gestion des services sur les modules EOLE sappuie sur des comptes administrateurs locaux :
\begin{itemize}
\item \emph{root},
\item administrateur à droits restreints \emph{eole},
\item éventuellement des comptes administrateurs à droits restreints supplémentaires,
\item \emph{admin} sur Scribe et Horus,
\item \emph{admin\_zephir} sur Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les comptes administrateurs locaux}
\begin{block}{administrateurs à droits restreints supplémentaires}
Sur Amon, en cas d'utilisation d'un réseau pédagogique et administratif, un second administrateur (\emph{eole2}) permet d'administrer le réseau pédagogique.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
Par défaut, le système vérifie la complexité des mots de passe en utilisant les contraintes suivantes :
\begin{itemize}
\item combinaison dau moins deux classes de caractères parmi les suivantes :
\begin{itemize}
\item lettres en minuscule,
\item lettres en majuscule,
\item chiffres,
\item caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?).
\end{itemize}
\item longueur minimale selon le nombre de classes utilisées :
\begin{itemize}
\item une seule classe de caractères : impossible,
\item deux classes de caractères : 9 caractères minimum,
\item trois et quatre classes : 8 caractères minimum.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
\begin{block}{contraintes de validité des mots de passe}
Les contraintes de validité des mots de passe sont modifiables dans l'interface de configuration du module, \commande{gen\_config}, en mode expert.
\end{block}
\end{frame}
\begin{frame}
\frametitle{La phase d'administration}
La phase dadministration correspond à lexploitation du serveur :
\begin{itemize}
\item gestion des services via des interfaces dédiées ;
\item gestion des mises à jour logicielles ;
\item gestion des sauvegardes et restauration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase dadministration}
\begin{block}{interfaces dadministrations dédiées}
\begin{itemize}
\item l'interface d'administration EOLE (EAD, EOP, \ldots{}),
\item l'interface semi-graphique,
\item diverses interfaces d'administration (Zéphir-web, CUPS, Sympa, \ldots{}),
\item différents outils (Era, \ldots{}) ;
\end{itemize}
\end{block}
\end{frame}

10
slides/modules_EOLE_envole/commun/sauvegarde/bconsole.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{bconsole}
bconsole est linterface textuelle dorigine et reste linterface la plus complète qui permet certaines actions non implémentées ailleurs :
\begin{itemize}
\item interrogation de la base de données ;
\item estimation de la taille de la sauvegarde dun client ;
\item \ldots{}
\end{itemize}
bareos-web intègre bconsole.
\end{frame}

139
slides/modules_EOLE_envole/commun/sauvegarde/configuration.tex Normal file
View File

@ -0,0 +1,139 @@
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Configuration du directeur}
\begin{itemize}
\item types de sauvegarde :
\begin{itemize}
\item sauvegarde totale (T) ;
\item sauvegarde différentielle (D) ;
\item sauvegarde incrémentale (I).
\end{itemize}
\item durée de rétention (modifiable dans gen\_config) :
\begin{itemize}
\item totale : 6 mois ;
\item différentielle : 5 semaines ;
\item incrémentale : 10 jours.
\end{itemize}
\item taille des volumes :
\begin{itemize}
\item volumes pour la sauvegarde du catalogue ;
\item volumes pour tous les type de sauvegarde (incrémentale, différentielle, totale) ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Configuration du directeur}
\frametitle{Configuration du directeur}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/scribe/sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Configuration des fichiers sauvegardés}
\begin{itemize}
\item les fichiers personnalisés dans le répertoire /etc/bareos/bareosfichiers.d/ ;
\item possibilité d'ajouter des fichiers à sauvegarder ;
\item possibilité d'exclure des fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Configurer une sauvegarde}
\begin{itemize}
\item type de support :
\begin{itemize}
\item si l'espace de stockage est local ;
\item support:
\begin{itemize}
\item distant (SMB) ;
\item local (USB, externe) ;
\item manuel (lecteur de bande).
\end{itemize}
\end{itemize}
\item depuis EAD ;
\item depuis la ligne de commande ;
\item programmation des sauvegardes : mensuelle, hebdomadaire, quotidienne et immédiate.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Configurer une sauvegarde en ligne de commande}
La commande de configuration est :
\begin{itemize}
\item \commande{bareosconfig.py} à partir de 2.5
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Configurer le support de sauvegarde}
Trois configurations possibles pour le support de sauvegarde :
\begin{itemize}
\item<1-> support usb
\only<1>{\begin{itemize}
\item \commande{bareosconfig.py -s usb --usb\_path=<peripherique>}
\end{itemize}}
\item<1-> support smb
\only<2>{\begin{itemize}
\item \commande{bareosconfig.py -s smb --smb\_machine=<nom d'hôte> --smb\_ip=<adresse ip> --smb\_partage=<nom du partage> [--smb\_login=<compte> --smb\_password=<mot de passe>]}
\end{itemize}}
\item<1-> support manuel
\only<3>{\begin{itemize}
\item \commande{bareosconfig.py -s manual}
\end{itemize}}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Plannifier la sauvegarde}
Trois fréquences de plannification :
\begin{itemize}
\item<1-> quotidienne
\only<1>{\begin{itemize}
\item \commande{bareosconfig.py -j daily --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7> --job\_end\_day=<1-7>}
\end{itemize}}
\item<1-> hebdomadaire
\only<2>{\begin{itemize}
\item \commande{bareosconfig.py -j weekly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
\end{itemize}}
\item<1-> mensuelle
\only<3>{\begin{itemize}
\item \commande{bareosconfig.py -j monthly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
\end{itemize}}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Configurer les destinataires des rapports}
Le destinataire est identifié par un courriel.\newline
Le destinataire peut être différent en cas d'erreur ou de succès.\newline
L'envoi par courriel est facultatif.\newline
\begin{itemize}
\item \commande{bareosconfig.py -m [--mail\_ok=<courriel>] [--mail\_error=courriel]}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Afficher la configuration courante}
La configuration courante peut être affichée à l'écran :
\begin{itemize}
\item \commande{bareosconfig.py -d}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Lancer une sauvegarde immédiatement}
\begin{itemize}
\item \commande{bareosconfig.py -n --level=Full|Incremental|Differential}.
\end{itemize}
\end{frame}

33
slides/modules_EOLE_envole/commun/sauvegarde/description.tex Normal file
View File

@ -0,0 +1,33 @@
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Présentation générale}
\begin{itemize}
\item Bacula/Bareos ;
\item outil de sauvegarde libre pour :
\begin{itemize}
\item les fichiers/dossiers ;
\item les droits POSIX ;
\item les ACLs.
\end{itemize}
\item séparation EOLE :
\begin{itemize}
\item directeur (+ serveur de fichier) ;
\item espace de stockage.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Commandes EOLE pour bacula}
\begin{itemize}
\item à partir de EOLE 2.5 :
\begin{itemize}
\item les commandes sont dans le \uppercase{path} ;
\item \commande{bareosconfig.py} ;
\item \commande{bareosmount.py} ;
\item \commande{bareosrestore.py} ;
\end{itemize}
\end{itemize}
\end{frame}

20
slides/modules_EOLE_envole/commun/sauvegarde/ead2.tex Normal file
View File

@ -0,0 +1,20 @@
\begin{frame}
\frametitle{Interface EAD2}
\framesubtitle{État de la dernière sauvegarde}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead2_derniere_sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Interface EAD2}
\framesubtitle{Programmation des sauvegardes}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead2_programmation_sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Interface EAD2}
\framesubtitle{Configuration de la sauvegarde}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead2_configuration_sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Interface EAD2}
\framesubtitle{Indicateurs de bon fonctionnement}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/zstats_etat_sauvegarde.png}
\end{frame}

25
slides/modules_EOLE_envole/commun/sauvegarde/ead3.tex Normal file
View File

@ -0,0 +1,25 @@
\begin{frame}
\frametitle{Interface EAD3}
\framesubtitle{Les différentes actions}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead3_actions_sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Interface EAD3}
\framesubtitle{Configuration}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead3_action_configuration_sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Interface EAD3}
\framesubtitle{Déclaration de fichiers à sauvegarder}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead3_action_fichiers_sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Interface EAD3}
\framesubtitle{Exécution de sauvegardes}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead3_action_execution_sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Interface EAD3}
\framesubtitle{Rapports}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead3_action_rapport_sauvegarde.png}
\end{frame}

30
slides/modules_EOLE_envole/commun/sauvegarde/resolution_problemes.tex Normal file
View File

@ -0,0 +1,30 @@
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Problèmes fréquemment rencontrés}
\begin{itemize}
\item persistence dun verrou suite à une sauvegarde en erreur ;
\item espace disque disponible insuffisant ;
\item montage manuel dun volume nécessaire ;
\item sauvegarde du catalogue en erreur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Résolution des problèmes}
\begin{itemize}
\item Diagnose ;
\item les logs :
\begin{itemize}
\item /var/log/rsyslog/local/bareos-dir/,
\item /var/log/rsyslog/local/bareos-fd/,
\item /var/log/rsyslog/local/bareos-sd/ ;
\end{itemize}
\item la console \commande{bconsole} :
\begin{itemize}
\item \commande{messages} ;
\item \commande{status dir|sd|fd|all} ;
\end{itemize}
\item test de montage : \commande{bareosmount.py -t} ;
\item supprimer le verrou : \commande{bareosconfig.py --unlock} .
\end{itemize}
\end{frame}

22
slides/modules_EOLE_envole/commun/sauvegarde/restauration-pratique.tex Normal file
View File

@ -0,0 +1,22 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Restauration}
\frametitle{Mise en pratique}
\begin{itemize}
\item Créer un fichier ;
\item lancer une sauvegarde incrémentale ;
\item supprimer le fichier ;
\item rechercher le fichier et le restaurer.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration}
\frametitle{Mise en pratique}
\begin{itemize}
\item réaliser une restauration totale.
\item revenir à l'instantané de départ.
\item restaurer toutes les données du serveur.
\item vérifier la présence des données et des utilisateurs.
\end{itemize}
\end{frame}
}

58
slides/modules_EOLE_envole/commun/sauvegarde/restauration.tex Normal file
View File

@ -0,0 +1,58 @@
\begin{frame}
\frametitle{Restauration}
\framesubtitle{Principes}
La restauration consiste à rétablir tout ou partie de la sauvegarde en réponse à plusieurs événements :
\begin{itemize}
\item serveur inutilisable à réinstaller ;
\item mauvaise manipulation dun utilisateur des partages \ldots{}
\end{itemize}
Le module EOLE propose une commande avec une série doption pour restaurer du contenu spécifique aux principaux services quil met à disposition.
\end{frame}
\begin{frame}
\frametitle{Restauration}
\framesubtitle{Restauration partielle}
\begin{itemize}
\item Script \commande{bareosrestore.py} (2.5, 2.6) ;
\item rechercher un fichier : \commande{--search \*} ;
\item restaurer un fichier : \commande{--file nom\_du\_fichier} ;
\item restaurer le dossier et contenu : \commande{--folder nom\_du\_dossier} ;
% \item restaurer tous les fichiers : \commande{--all\_files} ;
\item restaurer les bases de données : \commande{--mysql} ;
\item restaurer un annuaire LDAP : \commande{--ldap} ;
\item \ldots{}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration}
\framesubtitle{Restauration totale}
Le principe de la restauration totale consiste à rétablir les données dun ancien serveur sur un nouveau.
La procédure comporte plusieurs étapes puisquil est nécessaire de restaurer la configuration de la sauvegarde avant de pouvoir utiliser Bareos.
\end{frame}
\begin{frame}
\frametitle{Restauration}
\framesubtitle{Restauration totale}
\begin{itemize}
\item Installer le serveur (avec gen\_conteneur) ;
\item configurer le support de sauvegarde en ligne de commande ;
\item monter le support de sauvegarde : \commande{bareosmount.py --mount} ;
\begin{itemize}
\item Si vous avez un zéphir utiliser : \commande{enregistrement\_zephir};
\item Si vous n'avez pas de zéphir, restaurer le fichier config.eol :
\begin{itemize}
\item \commande{bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
\item copier la configuration restaurée : \commande{cp zephir-restore.eol /etc/eole/config.eol} ;
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration}
\framesubtitle{Restauration totale}
\begin{itemize}
\item instanciation du serveur : \commande{instance} ;
\item ne pas reinitiliser la base Bareos ;
\item bareosrestore.py --catalog (sans options) ;
\item restauration totale : \commande{bareosrestore.py --all}.
\end{itemize}
\end{frame}

77
slides/modules_EOLE_envole/commun/sauvegarde/sauvegarde-pratique.tex Normal file
View File

@ -0,0 +1,77 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\begin{itemize}
\item Sauvegarder le serveur sur le partage Windows
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
Configuration du partage Windows
\begin{itemize}
\item Création d'un compte local sur le poste Windows ;
\item se connecter sur ce compte ;
\item partage du dossier et réglage des droits :
\begin{itemize}
\item contrôle total pour l'utilisateur,
\item décocher "Hérite de l'objet parent..." ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\skbfigure[center, width=8cm]{en/Windows/w10_creation_utilisateur.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\skbfigure[center, width=8cm]{en/Windows/w10_props_dossier.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\skbfigure[center, width=8cm]{en/Windows/w10_securite_dossier.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\skbfigure[center, width=8cm]{en/Windows/w10_autorisation_avancee_dossier.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\frametitle{Configuration partage Windows}
\skbfigure[center, width=8cm]{en/Windows/w10_ajout_autorisation_dossier.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\frametitle{Configuration partage Windows}
\skbfigure[center, width=8cm]{en/Windows/w10_selection_principal_dossier.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\frametitle{Configuration partage Windows}
\skbfigure[center, width=8cm]{en/Windows/w10_principal_dossier.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\skbfigure[center, width=8cm]{en/Windows/w10_controle_total_dossier.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
Tester le montage depuis le serveur :
\commande{bareosmount.py -t}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
Lancer une sauvegarde totale.
\end{frame}
}

25
slides/modules_EOLE_envole/commun/sauvegarde/webui.tex Normal file
View File

@ -0,0 +1,25 @@
\begin{frame}
\frametitle{Bareos-webui}
\framesubtitle{La page dacceuil}
\skbfigure[center,width=8cm]{apps/bareos_webui_onglet_dashboard.png}
\end{frame}
\begin{frame}
\frametitle{Bareos-webui}
\framesubtitle{Les jobs}
\skbfigure[center,width=8cm]{apps/bareos_webui_onglet_jobs.png}
\end{frame}
\begin{frame}
\frametitle{Bareos-webui}
\framesubtitle{La restauration}
\skbfigure[center,width=8cm]{apps/bareos_webui_onglet_restauration.png}
\end{frame}
\begin{frame}
\frametitle{Bareos-webui}
\framesubtitle{La restauration}
\skbfigure[center,width=8cm]{apps/bareos_webui_onglet_restauration_bis.png}
\end{frame}
\begin{frame}
\frametitle{Bareos-webui}
\framesubtitle{Les informations}
\skbfigure[center,width=8cm]{apps/bareos_webui_onglet_status.png}
\end{frame}

14
slides/modules_EOLE_envole/commun/schedule.tex Normal file
View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Schedule}
\begin{itemize}
\item Gestion des tâches planifiées avec ou sans sauvegarde ;
\item tâche "pre" sauvegarde ;
\item tâche "post" sauvegarde ;
\item tirage au sort à l'instance de :
\begin{itemize}
\item l'heure de démarrage entre 1h et 6h,
\item le jour dans la semaine d'exécution des tâches hebdomadaires et mensuelles (le 1er xxx du mois) ;
\end{itemize}
\item pour lister : /usr/share/eole/sbin/manage\_schedule -l .
\end{itemize}
\end{frame}

12
slides/modules_EOLE_envole/eclair/description.tex Normal file
View File

@ -0,0 +1,12 @@
\begin{frame}
\frametitle{Eclair}
\begin{itemize}
\item Eclair, serveur de clients légers sous GNU/Linux :
\begin{itemize}
\item serveur de clients légers ;
\item compatible partage de fichiers Scribe et Horus ;
\item support de Gaspacho.
\end{itemize}
\end{itemize}
\end{frame}

10
slides/modules_EOLE_envole/envole/ajout-application-pratique.tex Normal file
View File

@ -0,0 +1,10 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Dans GenConfig ajouter un chemin et un alias ,
\item créer la base de donnée pour cette application ,
\item créer un utilisateur pour cette application.
\end{itemize}
\end{frame}
}

26
slides/modules_EOLE_envole/envole/ajout-application.tex Normal file
View File

@ -0,0 +1,26 @@
\begin{frame}
\frametitle{Ajouter un service web sur Scribe}
\begin{itemize}
\item Mise en place des fichiers :
\begin{itemize}
\item décompresser les fichiers dans /var/www/html/,
\item modifier l'utilisateur en www-data seulement pour les répertoires nécessaires ;
\end{itemize}
\item configuration Apache :
\begin{itemize}
\item dans l'onglet apache en mode expert,
\item ajouter le chemin complet et l'alias,
\end{itemize}
\item creation d'un utilisateur distinct dans Mysql :
\begin{itemize}
\item soit utiliser le script : /usr/share/eole/mysql\_add.py ,
\end{itemize}
\begin{itemize}
\item Soit à la main :
\item CREATE DATABASE myDatabase ;
\item GRANT ALL PRIVILEGES ON mydb.* to 'user'@'localhost' identified by 'myPassword' ;
\end{itemize}
\item configuration du logiciel ;
\item prévoir la configuration de la sauvegarde.
\end{itemize}
\end{frame}

134
slides/modules_EOLE_envole/envole/liste-applications.tex Normal file
View File

@ -0,0 +1,134 @@
\begin{frame}
\frametitle{Ajaxplorer}
\begin{itemize}
\item Gestionnaire de fichier ;
\item possibilité d'autres serveurs FTP ;
\item limité à 4 Mo (modifiable dans gen\_config en mode expert/Apache)
\item possibilité de partager un document.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Piwik2}
\begin{itemize}
\item Statistiques sur l'accès au portail Envole ;
\item par défaut seul les clics sur l'onget "Mon bureau" sont référencés ;
\item pas d'authentification ;
\item statistiques par groupe : Visiteurs/Groupe ;
\item tableau de bord avec pic de charge.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Dokuwiki}
\begin{itemize}
\item Bloc note (wiki) ;
\item rédaction à plusieurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Moodle}
\begin{itemize}
\item Plateforme d'apprentissage en ligne (e-learning) ;
\item admin : administrateur ;
\item professeur : créateur de cours ;
\item autres : visualisent les cours disponibles et s'y inscrivent.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{GRR}
\begin{itemize}
\item Gestion et réservation de ressources.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Taskfreak}
\begin{itemize}
\item planification de tâches ;
\item gestion par utilisateur et non par groupe ;
\item administrateur : admin (gestion des droits) ;
\item professeur : chef de projet (création de projet/tâche) ;
\item élève : création de tâche, assigne, fait avancer.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Squirrelmail + Webcalendar}
\begin{itemize}
\item Webmail et calendrier ;
\item nécessite un compte mail local.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Roundcube}
\begin{itemize}
\item Webmail.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{CDT}
\begin{itemize}
\item Cahier de texte et suivi des notes (bulletins scolaires + graphes) ;
\item administrateur : administrateur de l'application (importation de l'emploi du temps de Sconet ;
\item professeurs : enregistrent leur cahier de texte ;
\item élèves et responsables : consultent leur cahier de texte ;
\item personnels de direction : gèrent les visas, diffusent des messages, ... ;
\item vie scolaire : planifie des événements et les accès aux données ;
\item synchronisation avec webcalendar.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{WordPress}
\begin{itemize}
\item Gestion de contenu.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Fluxbb}
\begin{itemize}
\item Forum de discussion ;
\item administrateur : organise les forums/catégories, permissions ;
\item professeur : modérateur ;
\item élève : créer une discussion, répondre à une discussion ;
\item invité : consulter.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gibii}
\begin{itemize}
\item Gestion du B2I ;
\item attention, console d'administration du super administrateur pas SSO : /gibii/sadmin (utilisateur sadmin/sadmin).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{SpipEva}
\begin{itemize}
\item Gestion de contenu ;
\item tout le monde est "rédacteur".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gepi}
\begin{itemize}
\item Gestion des notes, des absences ;
\item il faut importer les comptes ("Gestion générale").
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Jappix}
\begin{itemize}
\item Discussion instantanée.
\end{itemize}
\end{frame}

115
slides/modules_EOLE_envole/envole/posh.tex Normal file
View File

@ -0,0 +1,115 @@
\begin{frame}
\frametitle{Envole}
\begin{itemize}
\item Envole : système d'intégration de services web ;
\item personnalisable par l'utilisateur ;
\item historique :
\begin{itemize}
\item 1 : cartable en ligne de Créteil ;
\item 1.5 : mise à disposition pour tous ;
\item 2.0 : projet mutualisé entre Créteil et Dijon : modulaire.
\end{itemize}
\item authentification grâce au SSO ;
\item besoin d'un nom de domaine.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Réseau social}
\begin{itemize}
\item Boîte à outils ;
\item marque-pages ;
\item intégrer les applications ;
\item gestion des groupes ;
\item suivi d'activité ;
\item partage d'informations ;
\item désactivable dans Envole.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Réseau social}
\begin{itemize}
\item groupe : actualité du groupe ;
\item réseau : utilisateur ;
\item alerte : inscription aux réseaux | commentaires.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Profil}
\begin{itemize}
\item Visible par tout le monde ;
\item photo ;
\item tags ;
\item description.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Contributions}
\begin{itemize}
\item Ensemble des publications d'un utilisateur ;
\item status : visible par tout le monde ;
\item articles.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Articles}
\begin{itemize}
\item Ecrire un article ;
\item titre (toujours visible) ;
\item tags (pour la recherche) ;
\item ACL : Tout le monde, Mon réseau, Juste moi ;
\item boîte à outils ;
\item Contenu de l'article ;
\item commentaires :
\begin{itemize}
\item visible par son réseau ;
\item peut supprimer ses commentaires.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Synchronisation des groupes}
\begin{itemize}
\item Depuis l'EAD (si Envole est activé) ;
\item Envole / Synchronisation ;
\item création d'une sélection de groupes (pas forcement tous).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Widgets}
\begin{itemize}
\item Partage de widget ;
\item création :
\begin{itemize}
\item Widget / Mes widgets / Créer un widget,
\item suivre la procédure ;
\item nécessite la validation de l'administrateur.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des profils}
\begin{itemize}
\item Création des profils pour les utilisateurs ;
\item gestion des onglets par défaut ;
\item gestion des icônes de bureau.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Charte}
\begin{itemize}
\item Activation du plugin ;
\item création dans l'onget "charte informatique" ;
\item liste validée ;
\item peut utiliser sans valider.
\end{itemize}
\end{frame}

7
slides/modules_EOLE_envole/hapy/description.tex Normal file
View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{Hapy}
\begin{itemize}
\item Serveur de solution virtuelle un nœud ou multiple nœuds.
\end{itemize}
\end{frame}

10
slides/modules_EOLE_envole/horus/02-machine-ead.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Connexion dans EAD}
\begin{itemize}
\item connaître les utilisateurs connectés ;
\item leurs fichiers ouverts ;
\item écrire aux utilisateurs ;
\item déconnecter des utilisateurs ;
\item déconnecter et désactiver.
\end{itemize}
\end{frame}

5
slides/modules_EOLE_envole/horus/11-integration-horus.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{11-integration-horus.tex}
fichier slides/modules\_EOLE\_envole/horus/11-integration-horus.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

30
slides/modules_EOLE_envole/horus/administration.tex Normal file
View File

@ -0,0 +1,30 @@
\begin{frame}
\frametitle{ACL}
\begin{itemize}
\item accessible depuis Outils/Gestion des ACL ;
\item sélection dun fichier ou dossier et application récursive possible.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des connexions}
\begin{itemize}
\item envoi de messages ;
\item déconnexion et désactivation sélectives de comptes ;
\item déconnexion et désactivation globales des comptes ;
\item activation et désactivation via un formulaire.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Observation des virus}
\begin{itemize}
\item rapports de mise en quarantaine.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Rapports de quotas}
\begin{itemize}
\item "Quotas disque" permet de connaitre les quotas de l'ensemble des utilisateurs ;
\item permet de repérer les éventuels dépassements.
\end{itemize}
\end{frame}

12
slides/modules_EOLE_envole/horus/configuration-locale-pratique.tex Normal file
View File

@ -0,0 +1,12 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Configuration locale}
\framesubtitle{Configuration locale du module Horus}
\begin{enumerate}
\item ouvrez une connexion sur le serveur Horus avec lutilisateur \emph{root}, mot de passe \emph{{formation;NC}},
\item démarrez lapplication de configuration du module avec la commande \commande{gen\_config},
\item saisissez les valeurs obligatoires.
\end{enumerate}
\end{frame}
}

14
slides/modules_EOLE_envole/horus/description.tex Normal file
View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Horus}
\begin{itemize}
\item Horus, le serveur de fichiers administratif :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL) ;
\item partage d'imprimantes ;
\item gestion de comptes utilisateurs et de groupes ;
\item gestion des accès utilisateurs ;
\item gestion des postes clients ;
\item applications nationales.
\end{itemize}
\end{itemize}
\end{frame}

15
slides/modules_EOLE_envole/horus/enregistrement-pratique.tex Normal file
View File

@ -0,0 +1,15 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Enregistrement Zéphir}
\framesubtitle{Enregistrement Zéphir du module Horus}
\begin{enumerate}
\item testez la résolution de nom zephir,
\item installez le certificat du Zéphir,
\item lancez la commande \commande{enregistrement\_zephir},
\item créez un nouveau serveur dans létablissement 0000000A,
\item choisissez denvoyer la configuration locale.
\end{enumerate}
\pnote{copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/ update-ca-certificates}
\end{frame}
}

9
slides/modules_EOLE_envole/horus/esu.tex Normal file
View File

@ -0,0 +1,9 @@
\begin{frame}
\frametitle{Le client ESU pour Horus}
\begin{itemize}
\item Pour activer ESU : activer dans gen\_config et exécuter la console esu.exe ;
\item configurer ;
\item pour désactiver : supprimer le fichier esuclnt.exe du dossier Base d'ESU;
\item installer le client ESU sur les postes clients en exécutant esuclnt.exe.
\end{itemize}
\end{frame}

9
slides/modules_EOLE_envole/horus/integration-poste-client-pratique.tex Normal file
View File

@ -0,0 +1,9 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer le DHCP sur Horus ;
\item intégrer le poste Windows sur Horus.
\end{itemize}
\end{frame}
}

11
slides/modules_EOLE_envole/horus/integration-poste-client.tex Normal file
View File

@ -0,0 +1,11 @@
\begin{frame}
\frametitle{Intégration à Horus}
\begin{itemize}
\item Méthode :
\begin{enumerate}
\item connexion au répertoire perso de ladministrateur du domaine,
\item copie en local du répertoire IntegrDom,
\item exécution du programme joineole depuis le répertoire local.
\end{enumerate}
\end{itemize}
\end{frame}

8
slides/modules_EOLE_envole/horus/machines-ead-pratique.tex Normal file
View File

@ -0,0 +1,8 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester connexion et machine sur les EAD Horus.
\end{itemize}
\end{frame}
}

45
slides/modules_EOLE_envole/horus/particularites-configuration.tex Normal file
View File

@ -0,0 +1,45 @@
\begin{frame}
\frametitle{Les particularités de configuration du module Horus}
\framesubtitle{Les services}
\begin{itemize}
\item antivirus ;
\item serveur DHCP ;
\item ESU ;
\item xinetd pour InterBase ;
\item MySQL ;
\item frontend Horus.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les particularités de configuration du module Horus}
\framesubtitle{Linterface réseau 0}
Le mode DHCP est désactivé pour cette interface.
\end{frame}
\begin{frame}
\frametitle{Les particularités de configuration du module Horus}
\framesubtitle{Antivirus}
ClamAV est activé par défaut pour les dossiers partagés via FTP.
\end{frame}
\begin{frame}
\frametitle{Les particularités de configuration du module Horus}
\framesubtitle{Samba}
\begin{description}
\item[Nom du contrôleur de domaine] nom Netbios servant à identifier la machine sur le réseau Windows
\item[Nom du domaine Samba] nom du groupe rassemblant les machines et utilisateurs.
\end{description}
\end{frame}
\begin{frame}
\frametitle{Les particularités de configuration du module Horus}
\framesubtitle{ESU}
\begin{itemize}
\item activation à la demande (contrairement au module Scribe) ;
\item configuration du proxy pour les station gérées par le client Horus.
\end{itemize}
\begin{block}{Deux notions différentes}
Ces deux variables doivent avoir des valeurs différentes.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Les particularités de configuration du module Horus}
\framesubtitle{Les services}
\end{frame}

8
slides/modules_EOLE_envole/horus/script-horus-pratique.tex Normal file
View File

@ -0,0 +1,8 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Horus.
\end{itemize}
\end{frame}
}

12
slides/modules_EOLE_envole/horus/script-horus.tex Normal file
View File

@ -0,0 +1,12 @@
\begin{frame}
\frametitle{Les scripts de démarrage Horus}
\begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize}
\item de l'utilisateur (/home/netlogon/scripts/users/l.nom.bat) ;
\item du groupe (/home/netlogon/scripts/groups/group.bat) ;
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.bat) ;
\item machine (/home/netlogon/scripts/machines/pc\_xp2.bat).
\end{itemize}
\end{itemize}
\end{frame}

6
slides/modules_EOLE_envole/horus/scripts-administratifs.tex Normal file
View File

@ -0,0 +1,6 @@
\begin{frame}
\frametitle{Les scripts administratifs Horus}
\begin{itemize}
\item "Scripts administratifs", permet de lancer l'exécution des scripts.
\end{itemize}
\end{frame}

39
slides/modules_EOLE_envole/horus/utilisateurs-pratique.tex Normal file
View File

@ -0,0 +1,39 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Gestion des utilisateurs avec lEAD}
La gestion des utilisateurs seffectue dans la partie \emph{Gestion}.
Il y a une application pour chaque type de ressource : les utilisateurs (\emph{Gestion/Utilisateurs}), les groupes (\emph{Gestion/Groupes}) et les partages (\emph{Gestion/Partages}).
\end{frame}
}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Gestion des utilisateurs avec lEAD}
\framesubtitle{Création dutilisateurs}
\begin{itemize}
\item cliquez sur le sous-menu \emph{Création} du menu \emph{Gestion/Utilisateurs} pour accéder au formulaire ;
\item saisissez nom et mot de passe de lutilisateur ;
\item cochez la case \emph{Forcez la modification du mot de passe à la première connexion}.
\end{itemize}
\end{frame}
}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Gestion des utilisateurs avec lEAD}
\framesubtitle{Création de groupes}
\begin{itemize}
\item cliquez sur le sous-menu \emph{Création} du menu \emph{Gestion/Groupes} pour accéder au formulaire ;
\item saisissez le nom du groupe et le nom du partage ;
\item associez le partage au groupe.
\end{itemize}
\end{frame}
}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Gestion des utilisateurs avec lEAD}
\framesubtitle{Modification de partages}
\begin{itemize}
\item cliquez sur le sous-menu \emph{Modification} du menu \emph{Gestion/Partages} pour accéder au formulaire ;
\item associez une lettre de partage.
\end{itemize}
\end{frame}
}

70
slides/modules_EOLE_envole/horus/utilisateurs.tex Normal file
View File

@ -0,0 +1,70 @@
\begin{frame}
\frametitle{Gestion des comptes}
\framesubtitle{Anatomie des comptes}
Les concepts mis en œuvre pour la gestion des utilisateurs sont ceux dutilisateur, de groupe et de partage.
\begin{description}
\item[utilisateur] personne pouvant ouvrir une session sur les machines du domaine
\item[groupe] ensemble dutilisateurs pouvant partager du contenu sur le serveur
\item[partage] espace de stockage partagé au sein des groupes et accessible sur les machines du domaine
\end{description}
\end{frame}
\begin{frame}
\frametitle{Gestion des comptes}
\framesubtitle{Les utilisateurs}
\begin{itemize}
\item nom et mot de passe requis ;
\item diverses options :
\begin{itemize}
\item shell ;
\item profil (choisir itinérant ou local) ;
\item changemenent de mot passe obligatoire ;
\item quota disque ;
\item compte désactivé ;
\item lettre du partage ;
\item groupe principal.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des comptes}
\framesubtitle{Les groupes}
\begin{itemize}
\item nom requis
\end{itemize}
\begin{itemize}
\item possibilité d'associer des utilisateurs à ce groupe ;
\item possibilité d'associer des partages à ce groupe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des comptes}
\framesubtitle{Les partages}
\begin{itemize}
\item nom du partage et nom du groupe associé requis ;
\item le chemin de partage ;
\item une lettre de lecteur (un tableau rappelle les autres lettres) ;
\item utilisation des "sticky bits" ;
\item possibilité de choisir un modèle ;
\item pour créer un modèle, copier un template dans /usr/share/eole/fichiers/models/.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des comptes}
\framesubtitle{L'extraction Horus}
\begin{itemize}
\item Format extraction AAF ;
\item les mots de passe générés sont dans /tmp/passwords.csv.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des comptes}
\framesubtitle{Détail des modèles de partage}
\begin{description}
\item[name] nom du partage
\item[desc] description
\item[path] chemin du partage
\item[group] groupe associé au partage
\end{description}
\end{frame}

12
slides/modules_EOLE_envole/horus/virtualbox.tex Normal file
View File

@ -0,0 +1,12 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{VirtualBox}
\framesubtitle{Configuration de la VM Horus}
\begin{description}
\item[ova] horus-formation.ova
\item[processeur] 1
\item[RAM] 2048
\item[réseau] réseau privé hôte
\end{description}
\end{frame}
}

14
slides/modules_EOLE_envole/horusAD/description.tex Normal file
View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Horus}
\begin{itemize}
\item Horus, le serveur de fichiers administratif :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL) ;
\item partage d'imprimantes ;
\item gestion de comptes utilisateurs et de groupes ;
\item gestion des accès utilisateurs ;
% \item gestion des postes clients ;
\item applications nationales.
\end{itemize}
\end{itemize}
\end{frame}

8
slides/modules_EOLE_envole/horusAD/script-horus-pratique.tex Normal file
View File

@ -0,0 +1,8 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Horus.
\end{itemize}
\end{frame}
}

12
slides/modules_EOLE_envole/horusAD/script-horus.tex Normal file
View File

@ -0,0 +1,12 @@
\begin{frame}
\frametitle{Les scripts de démarrage Horus}
\begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize}
\item de l'utilisateur (/home/netlogon/scripts/users/l.nom.bat) ;
\item du groupe (/home/netlogon/scripts/groups/group.bat) ;
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.bat) ;
\item machine (/home/netlogon/scripts/machines/pc\_xp2.bat).
\end{itemize}
\end{itemize}
\end{frame}

6
slides/modules_EOLE_envole/horusAD/scripts-administratifs.tex Normal file
View File

@ -0,0 +1,6 @@
\begin{frame}
\frametitle{Les scripts administratifs Horus}
\begin{itemize}
\item "Scripts administratifs", permet de lancer l'exécution des scripts.
\end{itemize}
\end{frame}

80
slides/modules_EOLE_envole/modules/amon/base.tex Normal file
View File

@ -0,0 +1,80 @@
\begin{frame}
\frametitle{Serveur DNS}
\begin{itemize}
\item Amon propose un serveur DNS ;
\item il est possible de configurer un ou plusieurs DNS père ;
\item DNS master de zone supplémentaire ;
\item forward de zone DNS ;
\item ajout d'hôte dans la résolution de domaine.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : serveur DNS}
\begin{itemize}
\item ajouter seven.monreseau.lan avec l'adresse IP du poste seven ;
\item ajouter seven.nouveaureseau.lan avec l'adresse IP du poste seven.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Serveur DNS et RVP}
\begin{itemize}
\item Si RVP activé ;
\item serveur DNS in.ac-acad.fr ;
\item serveur DNS AGRIATE.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Agrégation de liens}
\begin{itemize}
\item Utiliser deux abonnements Internet sur un même Amon ;
\item garantir une meilleure qualité de service ;
\item poids de chaque abonnement pour répartir la charge ;
\item la configuration se fait durant l'étape de configuration ;
\item limite : le RVP passe par un seul lien.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Réseau}
\begin{itemize}
\item alias :
\begin{itemize}
\item plusieurs IP pour une adresse réseau physique.
\end{itemize}
\item VLAN :
\begin{itemize}
\item segmentation des réseaux ;
\item se fait au niveau des équipements réseaux.
\end{itemize}
\item RADIUS :
\begin{itemize}
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
\item permet de faire des sous-réseaux dynamiques ;
\item nécessite des équipements réseaux compatibles.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Route statique}
\begin{itemize}
\item Réseau locale accessible via une passerelle ;
\item onglet "Réseau avancé" "Ajouter des routes statiques" :
\begin{itemize}
\item adresse IP ou réseau + masque,
\item passerelle pour accéder au réseau,
\item interface réseau reliée à la passerelle,
\item autorisation sur les DNS.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Mettre en place un route statique.
\end{itemize}
\end{frame}

40
slides/modules_EOLE_envole/modules/amon/cntlm.tex Normal file
View File

@ -0,0 +1,40 @@
\begin{frame}
\frametitle{WPAD}
\begin{itemize}
\item WPAD permet la configuration automatique des postes clients ;
\item le navigateur doit être configuré en conséquence ;
\item possibilité d'exceptions :
\begin{itemize}
\item d'un nom de domaine,
\item d'un nom de domaine local (donc aussi les sous-domaines),
\item d'un IP.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Diagnostic WPAD}
\begin{itemize}
\item sous windows nslookup wpad ;
\item si erreur, bien vérifier le nom de domaine dans ipconfig /all ;
\item vérifier le domaine complet : nslookup wpad.nomdomain.lan
\item si erreur, problème DNS sur le poste/erreur BIND ;
\item désactiver le proxy dans firefox et tester http://wpad/wpad.dat
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{CNTLM}
\begin{itemize}
\item Poste dans un domaine différent sans support NTLM ;
\item fonctionne sur un port différent (3127).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Forcer l'authentification sur le poste de travail.
\end{itemize}
\end{frame}

14
slides/modules_EOLE_envole/modules/amon/description.tex Normal file
View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle {Amon}
\begin{itemize}
\item Amon, la passerelle pare-feu :
\begin{itemize}
\item partage des sous-réseaux et connexion à internet (pare-feu) ;
\item authentifications des utilisateurs ;
\item réseau virtuel privé ;
\item cache web ;
\item reverse proxy web.
\end{itemize}
\end{itemize}
\end{frame}

0
slides/modules_EOLE_envole/modules/amon/dns.tex Normal file
View File

126
slides/modules_EOLE_envole/modules/amon/era.tex Normal file
View File

@ -0,0 +1,126 @@
\begin{frame}
\frametitle{Présentation}
\begin{itemize}
\item Outil de génération de règles pour pare-feu ;
\item enregistre la description de la politique de sécurité dans un fichier XML ;
\item génération de commandes iptables par compilation ;
\item il est possible de mettre des variables Creole ;
\item zone de sécurité : correspond à une interface réseau ;
\item matrice de flux : classé par origine et par destination ;
\item flux orienté (interdit pour les flux montants, autorisé pour les flux descendants, interdit pour les flux égaux) ;
\item politique par défaut ;
\item extrémité : machine ou réseau d'une zone ;
\item directive : règle.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Directive}
\begin{itemize}
\item Les extrémités
\item les services et groupes de services
\item les plages horaires
\item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ...
\item les groupes d'applications (NuFW)
\item les types de directives : autorisation/interdiction, redirection, NAT, ...
\item la journalisation
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer Era et ouvrir le fichier 2zones-amonecole ;
\item identifier les zones, les flux et les directives ;
\item ajouter une extrémité seven avec IP ;
\item ajouter un groupe de services avec le service samba3, smtp et pop ;
\item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
\item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Scribe ;
\item ajouter une directive DNAT de Scribe vers 8500 ;
\item enregistrer le fichier dans un nouveau modèle ;
\item dans gen\_config modifier le modèle utilisé ;
\item vérifier l'application des règles avec iptables-save.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les directives optionnelles}
\begin{itemize}
\item Directive activable et désactivable depuis l'EAD ;
\item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
\item alphanumérique + "\_" et " " (pas d'accent !) ;
\item notion de groupe de directives optionnelles ;
\item possibilité de directive optionnelle active ;
\item deux types d'action EAD :
\begin{itemize}
\item configuration générale,
\item filtre web 1/2.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les directives optionnelles cachées}
\begin{itemize}
\item Directive optionnelle non présente dans l'EAD ;
\item s'active/désactive via un patch du template : /usr/share/eole/creole/distrib/active\_tags.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Rendre la directive optionnelle et l'activer/désactiver dans l'EAD ;
\item rendre la directive optionnelle cachée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La qualité de service}
\begin{itemize}
\item Zone interne vers extérieur ;
\item il faut fixer une valeur d'upload et de download en méga bits par seconde ;
\item spécifie un pourcentage d'utilisation ;
\item penser à activer la QOS dans les options.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les règles netbios}
\begin{itemize}
\item Dans les options du modèle, possibilité d'activer les règles netbios ;
\item permet de bloquer les requêtes du réseau Microsoft vers l'extérieur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer la qualité de service ;
\item configurer la QOS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Options avancées}
\begin{itemize}
\item Peut se connecter à Zéphir ;
\item héritage de modèle :
\begin{itemize}
\item hérite des directives d'un modèle parent,
\item directives non modifiable dans le nouveau modèle,
\item nouvelle directive dans le modèle,
\item il faut un nouveau modèle puis "importer" le modèle hérité ;
\end{itemize}
\item l'inclusion statique.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un modèle hérité ;
\item vérifier que les règles ne sont pas modifiable ;
\item ajouter une inclusion statique.
\end{itemize}
\end{frame}

176
slides/modules_EOLE_envole/modules/amon/filtrage.tex Normal file
View File

@ -0,0 +1,176 @@
\begin{frame}
\frametitle{Présentation}
\begin{itemize}
\item Possibilités :
\begin{itemize}
\item configurer la manière dont le filtrage s'effectue ;
\item associer des filtrages à des utilisateurs ;
\item associer des filtrages à des machines ;
\item configurer par zone de configuration ;
\item configurer par politique de filtrage ;
\item plusieurs configurations (1 et 2) ;
\item désactivable dans gen\_config.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Interdire ou autoriser des sites web}
\begin{itemize}
\item Interdire des sites : compléter la liste noire ;
\item autoriser des sites : forcer l'autorisation d'un site ;
\item applicable à des zones entières ou à des politiques de filtrage ;
\item les listes sont mises à jour régulièrement ;
\item signaler pour améliorer les performances et la qualité des listes (action EAD).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Politique de liste blanche}
\begin{itemize}
\item restreindre la navigation à un ensemble de sites ;
\item ne pas confondre avec les sites autorisés.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre optionnel}
\begin{itemize}
\item la liste de sites interdits comprend des catégories ;
\item par défaut seules les catégories "adult" et "redirector" sont activées ;
\item activation par configuration ou politique de filtrage ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre syntaxique}
\begin{itemize}
\item Filtrage dynamique des pages ;
\item possibilités :
\begin{itemize}
\item sur les balises méta (par défaut) ;
\item sur la page entière ;
\item désactivé.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre des extensions}
\begin{itemize}
\item Interdire le téléchargement portant certaines extensions ;
\item applicable à des zones entières ou à des politiques de filtrage.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester les différents types de filtrage ;
\item voir l'action de signalement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre des types MIME}
\begin{itemize}
\item Un type MIME est une information donnée par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre par machine}
\begin{itemize}
\item Filtrage par groupe de machine (IP) ;
\item possibilités :
\begin{itemize}
\item interdire l'accès au réseau ;
\item interdire la navigation web uniquement ;
\item autoriser la navigation web selon des horaires ;
\item associer une politique de filtrage.
\end{itemize}
\item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre par utilisateur}
\begin{itemize}
\item Pré-requis : il doit y avoir une authentification utilisateur ;
\item permet d'ajouter un filtrage spécial à un utilisateur ;
\item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un groupe de machines : configuration1/Groupe de machine ;
\item tester ;
\item créer un utilisateur : Configuration1/Utilisateurs ;
\item tester.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre par destination}
\begin{itemize}
\item Possibilité d'interdire l'accès à un sous-réseau depuis une interface.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Ne pas authentifier / mettre en cache}
\begin{itemize}
\item La destination : Sites de mise à jour ;
\item la source : Sources à ne pas authentifier.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre antivirus web}
\begin{itemize}
\item Possible d'activer l'antivirus sur le filtrage web ;
\item utilise ClamAV.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer le filtrage antivirus dans gen\_config ;
\item télécharger différents fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre P2P}
\begin{itemize}
\item Permet de bloquer les échanges de fichiers en P2P ;
\item 2 filtres au choix : l7filter ou ipp2p.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Horaire}
\begin{itemize}
\item Les horaires du pare-feu : ferme la totalité du pare-feu ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Numéro de filtrage web}
\begin{itemize}
\item Il est possible de différencier les politiques de filtrage suivant l'interface ;
\item eole2 : administrateur de la 2ème configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gérer au mieux les ressources}
\begin{itemize}
\item Ne pas activer trop de politiques de filtrage par défaut (0 à 3 politiques) ;
\item ne pas démarrer trop d'instances Dansguardian (voir la configuration) ... ;
\item filtrage syntaxique (surtout sur la page entière) ;
\item antivirus.
\end{itemize}
\end{frame}

15
slides/modules_EOLE_envole/modules/amon/nouveautes.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Nouveautés Amon 2.3}
\begin{itemize}
\item amélioration nginx (notamment "domaine par défaut") ;
\item suppression de NuFW ;
\item possibilité de désactiver le filtrage web ;
\item proxy sur une carte ;
\item second squid pour authentification différente ;
\item outil de consultation des log : SARG => ligthsquid ;
\item wpad/CNTLM ;
\item Era ajout de la possibilité de mettre des exceptions.
\end{itemize}
\end{frame}

22
slides/modules_EOLE_envole/modules/amon/nufw.tex Normal file
View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{NuFW}
\includegraphics[width=8cm]{modules_EOLE_envole/amon/nufw.png}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer NuFW sur l'Amon ;
\item se connecter sur NuFW depuis Clientscribe1 ;
\item inverser la politique par défaut sur flux pedago-DMZ ;
\item autoriser la pédago à aller sur scribe-pedago en DMZ ;
\item ajouter l'application /bin/nc-traditional et le groupe d'application "navigateur web" ;
\item autoriser le groupe "professeur" avec application "navigateur web" vers le Scribe en pédago sur le port 8500 ;
\item tester :
\begin{itemize}
\item serveur de destination : netcat -l -p \$numport -c "/bin/echo 'message'"
\item machine source : netcat \$destip \$destport
\item machine source : telnet \$destip \$destport
\end{itemize}
\end{itemize}
\end{frame}

55
slides/modules_EOLE_envole/modules/amon/proxy.tex Normal file
View File

@ -0,0 +1,55 @@
\begin{frame}
\frametitle{Proxy père}
\begin{itemize}
\item Proxy père académique ;
\item proxy père pour une zone ;
\item coopération des caches.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Authentification sur le proxy}
\begin{itemize}
\item Obligation légale ;
\item plusieurs types :
\begin{itemize}
\item NTLM/SMB
\item LDAP/Active directory
\item NTLM/Kerberos
\item fichier local
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer l'authentification du proxy en NTLM/SMB.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Observation}
\begin{itemize}
\item Action EAD désactivé par défaut ;
\item activable dans l'onglet "Dansguardian" "Autoriser la consultation des logs de Dansguardian dans l'EAD" ;
\item il est possible de visualiser des logs par :
\begin{itemize}
\item date (obligatoire)
\item heure de visite ;
\item IP du visiteur ;
\item login du visiteur ;
\item seulement les accès refusés.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Lightsquid}
\begin{itemize}
\item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
\item nécessaire de lancer un script (information dans l'action EAD) ;
\item automatisable dans l'onglet "Squid" ;
\item anonymisable.
\end{itemize}
\end{frame}

23
slides/modules_EOLE_envole/modules/amon/reverseproxy.tex Normal file
View File

@ -0,0 +1,23 @@
\begin{frame}
\frametitle{Reverse proxy}
\begin{itemize}
\item permet de relayer des requêtes Web provenant de l'extérieur vers les serveurs internes ;
\item permet de rediriger :
\begin{itemize}
\item SSO,
\item administration Envole 2.0,
\item HTTP,
\item HTTPS ;
\end{itemize}
\item si on redirige le SSO, il ne faut pas l'activer sur l'Amon.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Rendre disponible un site via le reverse proxy.
\end{itemize}
\end{frame}

17
slides/modules_EOLE_envole/modules/amon/virtualbox.tex Normal file
View File

@ -0,0 +1,17 @@
\begin{frame}
\frametitle{Utilisation de VirtualBox}
\begin{itemize}
\item AmonEcole :
\begin{itemize}
\item Choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2.
\item faire un instantané.
\end{itemize}
\item Seven :
\begin{itemize}
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1.
\end{itemize}
\end{itemize}
\end{frame}

11
slides/modules_EOLE_envole/modules/amonecole/00-description.tex Normal file
View File

@ -0,0 +1,11 @@
\begin{frame}
\frametitle{AmonEcole}
\begin{itemize}
\item AmonEcole, solution de conteneur avec différents modules :
\begin{itemize}
\item AmonEcole mélange des fonctionnalités Amon et Scribe ;
\item AmonEcole+ avec les fonctionnalités Eclair.
\item AmonHorus mélange des fonctionnalités Amon et Horus.
\end{itemize}
\end{itemize}
\end{frame}

8
slides/modules_EOLE_envole/modules/commun/conteneurs.tex Normal file
View File

@ -0,0 +1,8 @@
\begin{frame}
\frametitle{Administration des conteneurs}
\begin{itemize}
\item Statut des conteneurs : lxc-status ;
\item gestion d'un service : CreoleService nom\_service start|stop|status ;
\item entrer dans le conteneur : ssh nom\_conteneur.
\end{itemize}
\end{frame}

8
slides/modules_EOLE_envole/modules/commun/diagnose-pratique.tex Normal file
View File

@ -0,0 +1,8 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un reconfigure ;
\item lancer un diagnostic ;
\item lancer un diagnostic étendu.
\end{itemize}
\end{frame}

7
slides/modules_EOLE_envole/modules/commun/diagnose.tex Normal file
View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{Diagnostic}
\begin{itemize}
\item La commande "diagnose" permet de tester différents points du serveur ;
\item La commande "diagnose -L" propose un diagnostic étendu.
\end{itemize}
\end{frame}

15
slides/modules_EOLE_envole/modules/commun/firewall.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Firewall}
\begin{itemize}
\item Sur tous les modules ;
\item géré soit par Creole soit par Era ;
\item activé par bastion ;
\item configure firewall et tcpwrapper ;
\item si Era n'est pas installé, possibilité de désactiver ;
\item pour ouvrir le firewall ouvre.firewall ;
\item pour fermer le firewall ferme.firewall ;
\item recharger les règles de firewall : service bastion restart ;
\item pour connaître la liste des règles : iptables-save.
\end{itemize}
\end{frame}

9
slides/modules_EOLE_envole/modules/commun/instance-reconfigure.tex Normal file
View File

@ -0,0 +1,9 @@
\begin{frame}
\frametitle{Instance ou reconfigure}
\begin{itemize}
\item L'instance ne doit être lancée qu'une seule fois sur les modules ;
\item en cas de mise à jour, d'installation de paquet ou de changement de paramétrage : reconfigure.
\end{itemize}
\end{frame}

17
slides/modules_EOLE_envole/modules/commun/intro.tex Normal file
View File

@ -0,0 +1,17 @@
\begin{frame}
\frametitle{EOLE}
\begin{itemize}
\item EOLE : Ensemble Ouvert Libre et Evolutif ;
\item projet national de serveur d'établissements scolaires et académiques ;
\item depuis 2000 ;
\item basé sur Ubuntu depuis 2007 sous forme de modules ;
\item objectifs :
\begin{itemize}
\item utilisation de logiciels libres,
\item modulaire (évolutif, ouvert, adaptable),
\item facile à mettre en œuvre et à déployer,
\item administrable à distance ;
\end{itemize}
\end{itemize}
\end{frame}

36
slides/modules_EOLE_envole/modules/commun/mise-a-jour.tex Normal file
View File

@ -0,0 +1,36 @@
\begin{frame}
\frametitle{Les mises à jour}
\begin{itemize}
\item Les différents dépôts :
\begin{itemize}
\item la version stable minimum,
\item la version stable complète,
\item la version candidate,
\item la version dev ;
\end{itemize}
\item procédure :
\begin{itemize}
\item par l'EAD,
\item par l'interface semi-graphique,
\item par Zéphir,
\item à la ligne de commande :
\begin{itemize}
\item Query-Auto : liste les mises à jour,
\item Maj-Auto : lance la mise à jour sans question,
\item Maj-CD : mise à jour grâce à un CD,
\item Upgrade-Auto : mise à jour vers une version supérieure,
\end{itemize}
\item mise à jour automatique : de 01h à 6h un jour par semaine.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Mise à jour via un CD/clef USB}
\begin{itemize}
\item Création du cache dans l'académie : Maj-Auto --download ;
\item copie de /var/cache/apt/archives/*.deb sur le support ;
\item sur le serveur en établissement copier le contenu du support dans /var/cache/apt/archives ;
\item lancer Maj-Auto.
\end{itemize}
\end{frame}

Some files were not shown because too many files have changed in this diff Show More