Cadoles/formations
21
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Révision partielle de formations EOLE

Browse Source
This commit is contained in:
Benjamin Bohard
2020-08-05 17:08:33 +02:00
parent a781e00a5a
commit 93be45617e
595 changed files with 19487 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

93
slides/modules_EOLE_envole/commun/02-gen_config.tex Normal file
View File

@ -0,0 +1,93 @@
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Nature dune configuration}
\begin{itemize}
\item des familles regroupant les variables ;
\item des variables typées ;
\item des variables à la source identifiée ;
\item des contraintes affectant les variables.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Types de variables}
Les variables de la configuration sont typées. Leur saisie est donc validée.
\begin{itemize}
\item nombre ;
\item chaîne de caractères ;
\item nom de domaine ;
\item adresse IP ;
\item \ldots{}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Contraintes}
Les contraintes affectent la valeur des variables, leur association ou leur disponibilité.
\begin{itemize}
\item variables obligatoires ;
\item variables calculées ;
\item variables verrouillées automatiquement ;
\item variables sauvegardées automatiquement ;
\item variables multi-valuées ;
\item variables groupées ;
\item variables avec choix (imposés ou ouverts) ;
\item variables cachées.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Application de configuration du module}
Loutil de configuration du module (\commande{gen\_config}) permet de saisir la configuration du module.
\begin{itemize}
\item accessible après instanciation à lurl https://ip\_server:7000/genconfig/ (si autorisé) ;
\item nécessite une authentification ;
\item barre de menu ;
\item les familles ;
\item la partie centrale.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Les modes de lapplication de configuration du module}
Les variable de configuration sont classées en trois catégories qui permettent de filtrer leur affichage pour simplifier la saisie :
\begin{itemize}
\item mode basique ;
\item mode normal ;
\item mode expert.
\end{itemize}
\begin{block}{Mode assistant}
Le mode \emph{assistant} présente les variables obligatoires sur une seule page.
Cest le mode ouvert par défaut lorsquaucun fichier de configuration nest présent.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Les informations de debug}
\begin{block}{Noms de variables et variables cachées}
Le mode \emph{debug} permet dafficher les noms de variables tels que définis dans les dictionnaires creole ainsi que les variables cachées.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{sauvegarde et chargement de la configuration}
La configuration est composée des valeurs des variables de configuration.
\begin{itemize}
\item possibilité d'importer/exporter un fichier ;
\item page des variables obligatoires non renseignées ;
\item visualisation des différences avant l'enregistrement ;
\item enregistrement dans le fichier "config.eol".
\end{itemize}
\begin{block}{Déverrouiller les variables}<only@2>
Importer une configuration à leffet secondaire de déverrouiller toutes les variables.
\end{block}
\begin{alertblock}{Contenu du fichier config.eol}<only@3->
Seules les variables dont les valeurs sont modifiées par ladministrateur sont sauvegardées dans un fichier.
\end{alertblock}
\end{frame}

65
slides/modules_EOLE_envole/commun/02-quatre_phases.tex Normal file
View File

@ -0,0 +1,65 @@
\begin{frame}
\frametitle{Les comptes administrateurs locaux}
La gestion des services sur les modules EOLE sappuie sur des comptes administrateurs locaux :
\begin{itemize}
\item \emph{root},
\item administrateur à droits restreints \emph{eole},
\item éventuellement des comptes administrateurs à droits restreints supplémentaires,
\item \emph{admin} sur Scribe et Horus,
\item \emph{admin\_zephir} sur Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les comptes administrateurs locaux}
\begin{block}{administrateurs à droits restreints supplémentaires}
Sur Amon, en cas d'utilisation d'un réseau pédagogique et administratif, un second administrateur (\emph{eole2}) permet d'administrer le réseau pédagogique.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
Par défaut, le système vérifie la complexité des mots de passe en utilisant les contraintes suivantes :
\begin{itemize}
\item combinaison dau moins deux classes de caractères parmi les suivantes :
\begin{itemize}
\item lettres en minuscule,
\item lettres en majuscule,
\item chiffres,
\item caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?).
\end{itemize}
\item longueur minimale selon le nombre de classes utilisées :
\begin{itemize}
\item une seule classe de caractères : impossible,
\item deux classes de caractères : 9 caractères minimum,
\item trois et quatre classes : 8 caractères minimum.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
\begin{block}{contraintes de validité des mots de passe}
Les contraintes de validité des mots de passe sont modifiables dans l'interface de configuration du module, \commande{gen\_config}, en mode expert.
\end{block}
\end{frame}
\begin{frame}
\frametitle{La phase d'administration}
La phase dadministration correspond à lexploitation du serveur :
\begin{itemize}
\item gestion des services via des interfaces dédiées ;
\item gestion des mises à jour logicielles ;
\item gestion des sauvegardes et restauration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase dadministration}
\begin{block}{interfaces dadministrations dédiées}
\begin{itemize}
\item l'interface d'administration EOLE (EAD, EOP, \ldots{}),
\item l'interface semi-graphique,
\item diverses interfaces d'administration (Zéphir-web, CUPS, Sympa, \ldots{}),
\item différents outils (Era, \ldots{}) ;
\end{itemize}
\end{block}
\end{frame}

11
slides/modules_EOLE_envole/commun/08-info_internet.tex Normal file
View File

@ -0,0 +1,11 @@
\begin{frame}
\frametitle{Trouver des informations sur Internet}
\begin{itemize}
\item la documentation ;
\item les FAQ ;
\item les archives des listes de diffusion ;
\item recherche sur Internet ;
\item équipes d'assistance académiques ;
\item forum EOLE : https://www.libre-communaute.fr .
\end{itemize}
\end{frame}

20
slides/modules_EOLE_envole/commun/administration.tex Normal file
View File

@ -0,0 +1,20 @@
\begin{frame}
\frametitle{La phase d'administration}
La phase dadministration correspond à lexploitation du serveur :
\begin{itemize}
\item gestion des services via des interfaces dédiées ;
\item gestion des mises à jour logicielles ;
\item gestion des sauvegardes et restauration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase dadministration}
\begin{block}{interfaces dadministrations dédiées}
\begin{itemize}
\item l'interface d'administration EOLE (EAD, EOP, \ldots{}),
\item l'interface semi-graphique,
\item diverses interfaces d'administration (Zéphir-web, CUPS, Sympa, \ldots{}),
\item différents outils (Era, \ldots{}) ;
\end{itemize}
\end{block}
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/diagnostic.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{diagnostic.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/diagnostic.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/ead/connexion.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{connexion.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/connexion.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/ead/description.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{description.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/description.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/ead/fonctions-basiques.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{fonctions-basiques.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/fonctions-basiques.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/ead/gestion-roles.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{gestion-roles.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/gestion-roles.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/firewall.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{firewall.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/firewall.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/instance-reconfigure.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{instance-reconfigure.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/instance-reconfigure.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/mise-a-jour.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{mise-a-jour.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/mise-a-jour.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

13
slides/modules_EOLE_envole/commun/administration/ncurse/description.tex Normal file
View File

@ -0,0 +1,13 @@
\begin{frame}
\frametitle{L'interface semi-graphique}
\framesubtitle{Description}
\begin{itemize}
\item L'interface semi-graphique est disponible sur différents modules ;
\item permet d'exécuter quelques tâches simples d'administration du serveur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Linterface semi-graphique}
\framesubtitle{shell du compte eole}
Linterface semi-graphique constitue shell associé au compte administrateur restreint \emph{eole}.
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/onduleur.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{onduleur.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/onduleur.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/administration/schedule.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{schedule.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/schedule.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

36
slides/modules_EOLE_envole/commun/configuration.tex Normal file
View File

@ -0,0 +1,36 @@
\begin{frame}
\frametitle{La phase de configuration}
\framesubtitle{Préparation de la configuration}
Collecter les informations nécessaires :
\begin{itemize}
\item infrastructure réseau et plan dadressage ;
\item noms de domaine \ldots{}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase de configuration}
\framesubtitle{Mode autonome}
\begin{enumerate}
\item configuration via lapplication de configuration du module (\commande{gen\_config}) avec le compte \emph{root},
\item configurer le serveur,
\item sauvegarder le fichier ;
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{La phase de configuration}
\framesubtitle{Mode Zéphir}
\begin{itemize}
\item configuration sur le Zéphir :
\begin{enumerate}
\item configuration dans l'application Zéphir : https://<nom\_du\_serveur>:8070/,
\item enregistrement au Zéphir,
\item descente de la configuration.
\end{enumerate}
\item configuration local synchronisée :
\begin{enumerate}
\item enregistrement au Zéphir,
\item configuration via l'application de configuration du module (\commande{gen\_config}) avec un compte du Zéphir,
\item remontée de la configuration.
\end{enumerate}
\end{itemize}
\end{frame}

10
slides/modules_EOLE_envole/commun/diagnose-pratique.tex Normal file
View File

@ -0,0 +1,10 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un \commande{reconfigure} ;
\item lancer un \commande{diagnostic} ;
\item lancer un \commande{diagnostic} étendu.
\end{itemize}
\end{frame}
}

7
slides/modules_EOLE_envole/commun/diagnose.tex Normal file
View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{Diagnostic}
\begin{itemize}
\item La commande \commande{diagnose} permet de tester différents points du serveur ;
\item La commande \commande{diagnose -L} propose un diagnostic étendu.
\end{itemize}
\end{frame}

10
slides/modules_EOLE_envole/commun/ecosysteme.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Trouver des informations}
\framesubtitle{Les canaux publics}
\begin{itemize}
\item la documentation (\url{https://pcll.ac-dijon.fr/eole/documentations/}) ;
\item le forum EOLE (\url{https://www.libre-communaute.fr}) ;
\item les archives des listes de diffusion (\url{https://pcll.ac-dijon.fr/listes/lists/Diffusion}) ;
\item le vénérable canal irc eole hébergé par freenode.
\end{itemize}
\end{frame}

14
slides/modules_EOLE_envole/commun/firewall.tex Normal file
View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Firewall}
\begin{itemize}
\item Sur tous les modules ;
\item géré soit par Creole soit par Era ;
\item activé par bastion ;
\item configure firewall et tcpwrapper ;
\item si Era n'est pas installé, possibilité de désactiver ;
\item pour ouvrir le firewall ouvre.firewall ;
\item pour fermer le firewall ferme.firewall ;
\item recharger les règles de firewall : service bastion restart ;
\item pour connaître la liste des règles : iptables-save.
\end{itemize}
\end{frame}

4
slides/modules_EOLE_envole/commun/infrastructure-type-etablissement.tex Normal file
View File

@ -0,0 +1,4 @@
\begin{frame}
\frametitle{Infrastructure type}
\skbfigure[center,width=8cm]{en/modules_EOLE_envole/etablissement_scolaire.png}
\end{frame}

17
slides/modules_EOLE_envole/commun/installation-pratique.tex Normal file
View File

@ -0,0 +1,17 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{La phase dinstallation}
\framesubtitle{Les étapes auxquelles vous avez échappé}
\skbfigure[center, width=8cm, caption=Choix du module]{en/modules_EOLE_envole/common/bootscreen2.6.2.1.png}
\end{frame}
\begin{frame}
\frametitle{La phase dinstallation}
\framesubtitle{Les étapes auxquelles vous avez échappé}
\skbfigure[center, width=8cm, caption=Étape facultative du partitionnement]{en/modules_EOLE_envole/common/manual-partitionning.png}
\end{frame}
\begin{frame}
\frametitle{La phase dinstallation}
\framesubtitle{Les étapes auxquelles vous avez échappé}
\skbfigure[center, width=8cm, caption=Redémarrage demandé]{en/modules_EOLE_envole/common/reboot.png}
\end{frame}
}

26
slides/modules_EOLE_envole/commun/installation.tex Normal file
View File

@ -0,0 +1,26 @@
\begin{frame}
\frametitle{La phase d'installation}
\framesubtitle{Avantages}
EOLE propose une installation avec les avantages suivants :
\begin{itemize}
\item médium dinstallation unique pour tous les modules ;
\item médium compatible CD-ROM et clé USB ;
\item installation limitant les questions.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase d'installation}
\framesubtitle{En pratique}
\begin{enumerate}
\item démarrage depuis l'iso obtenue sur le site d'EOLE,
\item sélection du module à installer parmi ceux proposés,
\item partitionnement automatique ou manuel sur tous les modules,
\item validation de la fin de l'installation,
\end{enumerate}
Et pour finir, pour les modules utilisant le mode conteneur :
\begin{enumerate}
\setcounter{enumi}{4}
\item ouverture dune session avec l'utilisateur \emph{root},
\item génération des conteneurs avec la commande \emph{gen\_conteneurs}.
\end{enumerate}
\end{frame}

7
slides/modules_EOLE_envole/commun/instance-reconfigure.tex Normal file
View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{Instance ou reconfigure}
\begin{itemize}
\item L'instance ne doit être lancée qu'une seule fois sur les modules ;
\item en cas de mise à jour, d'installation de paquet ou de changement de paramétrage : \commande{reconfigure}.
\end{itemize}
\end{frame}

55
slides/modules_EOLE_envole/commun/instance.tex Normal file
View File

@ -0,0 +1,55 @@
\begin{frame}
\frametitle{La phase d'instanciation}
\begin{enumerate}
\item Lancer la commande \commande{instance},
\item renseigner les mots de passe,
\item effectuer la mise à jour,
\item éventuellement redémarrer.
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{Les comptes administrateurs locaux}
La gestion des services sur les modules EOLE sappuie sur des comptes administrateurs locaux :
\begin{itemize}
\item \emph{root},
\item administrateur à droits restreints \emph{eole},
\item éventuellement des comptes administrateurs à droits restreints supplémentaires,
\item \emph{admin} sur Scribe et Horus,
\item \emph{admin\_zephir} sur Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les comptes administrateurs locaux}
\begin{block}{Administrateurs à droits restreints supplémentaires}
Sur Amon, en cas d'utilisation d'un réseau pédagogique et administratif, un second administrateur (\emph{eole2}) permet d'administrer le réseau pédagogique.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
Par défaut, le système vérifie la complexité des mots de passe en utilisant les contraintes suivantes :
\begin{itemize}
\item combinaison dau moins deux classes de caractères parmi les suivantes :
\begin{itemize}
\item lettres en minuscule,
\item lettres en majuscule,
\item chiffres,
\item caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?).
\end{itemize}
\item longueur minimale selon le nombre de classes utilisées :
\begin{itemize}
\item une seule classe de caractères : impossible,
\item deux classes de caractères : 9 caractères minimum,
\item trois et quatre classes : 8 caractères minimum.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
\begin{block}{Contraintes de validité des mots de passe}
Les contraintes de validité des mots de passe sont modifiables dans l'interface de configuration du module, \commande{gen\_config}, en mode expert.
\end{block}
\end{frame}

20
slides/modules_EOLE_envole/commun/intro.tex Normal file
View File

@ -0,0 +1,20 @@
\begin{frame}
\frametitle{EOLE}
\framesubtitle{En quatre points}
\begin{itemize}
\item EOLE : Ensemble Ouvert Libre et Evolutif ;
\item depuis 2000 ;
\item projet national de serveurs pour les établissements scolaires et académiques ;
\item basé sur Ubuntu depuis 2007 sous forme de modules ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{EOLE}
\framesubtitle{Ce qui caractérise EOLE}
\begin{itemize}
\item utilisation de logiciels libres ;
\item modularité (évolutif, ouvert adaptable) ;
\item facilité à mettre en œuvre et à déployer ;
\item administrable à distance.
\end{itemize}
\end{frame}

52
slides/modules_EOLE_envole/commun/mise-a-jour.tex Normal file
View File

@ -0,0 +1,52 @@
\begin{frame}
\frametitle{Version/release et dépôt}
\begin{itemize}
\item La version : correspond à la version du socle de base (version d'Ubuntu) ;
\item la release :
\begin{itemize}
\item reçoit les mises à jour de sécurités,
\item reçoit les corrections des dysfonctionnements critiques,
\item mais chaque release à un niveau fonctionnel différent ;
\end{itemize}
\item les erratas : https://dev-eole.ac-dijon.fr/projects/modules-eole/wiki/Errata ;
\item les dépôts :
\begin{itemize}
\item les releases stables,
\item les releases candidates,
\item la version de développement (future release).
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mises à jour}
\begin{itemize}
\item Procédure :
\begin{itemize}
\item par l'EAD,
\item par l'interface semi-graphique,
\item par Zéphir,
\item à la ligne de commande :
\begin{itemize}
\item \commande{Query-Auto} : liste les mises à jour,
\item \commande{Maj-Auto} : lance la mise à jour sans question,
\item \commande{Query-Cd} : liste les mises à jour sur un CD,
\item \commande{Maj-Cd} : mise à jour grâce à un CD,
\item \commande{Maj-Release} : mise à jour vers une release supérieure,
\item \commande{Upgrade-Auto} : mise à jour vers une version supérieure,
\end{itemize}
\item automatiquement via une tâche hebdomadaire "post" sauvegarde de eole-schedule.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Mise à jour via un CD/clef USB}
Le but est de pouvoir mettre à jour un serveur sans utiliser la bande passante de l'établissement.
\begin{itemize}
\item Création du cache dans l'académie : \commande{Maj-Auto --download} ;
\item copie de /var/cache/apt/archives/*.deb sur un support amovible ;
\item sur le serveur en établissement, copier le contenu du support dans /var/cache/apt/archives/ ;
\item lancer \commande{Maj-Auto}.
\end{itemize}
\end{frame}

15
slides/modules_EOLE_envole/commun/nouveautes25.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Nouveautés 2.5}
\begin{itemize}
\item Basé sur la distribution Trusty Tahr (14.04) ;
\item support jusqu'en 2019 ;
\item peu de changement dans le cœur ;
\item possibilité de partitionnement manuel ;
\item à partir de 2.5.2 : mot de passe généré aléatoirement à la fin de l'installation du serveur;
\item quelques changements de logiciels :
\begin{itemize}
\item Bacula => Bareos,
\item Dansguardian => e2guardian.
\end{itemize}
\end{itemize}
\end{frame}

27
slides/modules_EOLE_envole/commun/nouveautes26.tex Normal file
View File

@ -0,0 +1,27 @@
\begin{frame}
\frametitle{Nouveautés 2.6}
\begin{itemize}
\item Basé sur la distribution Xenial Xerus (16.04) ;
\item support jusqu'en 2021 ;
\item peu de changement dans le cœur ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules disponibles en 2.6.2}
\begin{itemize}
\item Amon
\item Eclair
\item Hapy \& Hapy Node
\item Horus
\item Scribe
\item Seshat
\item Seth
\item Sphynx
\item Thot
\item AmonEcole
\item AmonEcoleEclair
\item Zéphir
\item Envole
\end{itemize}
\end{frame}

30
slides/modules_EOLE_envole/commun/nouveautes27.tex Normal file
View File

@ -0,0 +1,30 @@
\begin{frame}
\frametitle{Nouveautés 2.7}
\begin{itemize}
\item Basé sur la distribution Bionic Beaver (18.04) ;
\item support jusqu'en 2023 (portée de lextension à 10 ans ?) ;
\item peu de changement dans le cœur ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules disponibles en 2.7.0}
\begin{itemize}
\item Amon ;
\item Hapy \& Hapy Node ;
\item Seshat ;
\item Seth ;
\item Sphynx ;
\item Thot ;
\item Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules disponibles à partir de la 2.7.1}
\begin{itemize}
\item ScribeAD ;
\item HorusAD ;
\item Eclair.
\end{itemize}
\end{frame}

16
slides/modules_EOLE_envole/commun/quatre_phases-pratique.tex Normal file
View File

@ -0,0 +1,16 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer le serveur via la commande gen\_config ;
\item informations utiles :
\begin{itemize}
\item Adresse ip de la carte eth0,
\item Passerelle,
\item DNS : DNS de la machine hôte ;
\end{itemize}
\item désactiver l'anti-virus ;
\item instancier le serveur via la commande instance.
\end{itemize}
\end{frame}
}

65
slides/modules_EOLE_envole/commun/quatre_phases.tex Normal file
View File

@ -0,0 +1,65 @@
\begin{frame}
\frametitle{Les comptes administrateurs locaux}
La gestion des services sur les modules EOLE sappuie sur des comptes administrateurs locaux :
\begin{itemize}
\item \emph{root},
\item administrateur à droits restreints \emph{eole},
\item éventuellement des comptes administrateurs à droits restreints supplémentaires,
\item \emph{admin} sur Scribe et Horus,
\item \emph{admin\_zephir} sur Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les comptes administrateurs locaux}
\begin{block}{administrateurs à droits restreints supplémentaires}
Sur Amon, en cas d'utilisation d'un réseau pédagogique et administratif, un second administrateur (\emph{eole2}) permet d'administrer le réseau pédagogique.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
Par défaut, le système vérifie la complexité des mots de passe en utilisant les contraintes suivantes :
\begin{itemize}
\item combinaison dau moins deux classes de caractères parmi les suivantes :
\begin{itemize}
\item lettres en minuscule,
\item lettres en majuscule,
\item chiffres,
\item caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?).
\end{itemize}
\item longueur minimale selon le nombre de classes utilisées :
\begin{itemize}
\item une seule classe de caractères : impossible,
\item deux classes de caractères : 9 caractères minimum,
\item trois et quatre classes : 8 caractères minimum.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
\begin{block}{contraintes de validité des mots de passe}
Les contraintes de validité des mots de passe sont modifiables dans l'interface de configuration du module, \commande{gen\_config}, en mode expert.
\end{block}
\end{frame}
\begin{frame}
\frametitle{La phase d'administration}
La phase dadministration correspond à lexploitation du serveur :
\begin{itemize}
\item gestion des services via des interfaces dédiées ;
\item gestion des mises à jour logicielles ;
\item gestion des sauvegardes et restauration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase dadministration}
\begin{block}{interfaces dadministrations dédiées}
\begin{itemize}
\item l'interface d'administration EOLE (EAD, EOP, \ldots{}),
\item l'interface semi-graphique,
\item diverses interfaces d'administration (Zéphir-web, CUPS, Sympa, \ldots{}),
\item différents outils (Era, \ldots{}) ;
\end{itemize}
\end{block}
\end{frame}

10
slides/modules_EOLE_envole/commun/sauvegarde/bconsole.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{bconsole}
bconsole est linterface textuelle dorigine et reste linterface la plus complète qui permet certaines actions non implémentées ailleurs :
\begin{itemize}
\item interrogation de la base de données ;
\item estimation de la taille de la sauvegarde dun client ;
\item \ldots{}
\end{itemize}
bareos-web intègre bconsole.
\end{frame}

139
slides/modules_EOLE_envole/commun/sauvegarde/configuration.tex Normal file
View File

@ -0,0 +1,139 @@
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Configuration du directeur}
\begin{itemize}
\item types de sauvegarde :
\begin{itemize}
\item sauvegarde totale (T) ;
\item sauvegarde différentielle (D) ;
\item sauvegarde incrémentale (I).
\end{itemize}
\item durée de rétention (modifiable dans gen\_config) :
\begin{itemize}
\item totale : 6 mois ;
\item différentielle : 5 semaines ;
\item incrémentale : 10 jours.
\end{itemize}
\item taille des volumes :
\begin{itemize}
\item volumes pour la sauvegarde du catalogue ;
\item volumes pour tous les type de sauvegarde (incrémentale, différentielle, totale) ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Configuration du directeur}
\frametitle{Configuration du directeur}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/scribe/sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Configuration des fichiers sauvegardés}
\begin{itemize}
\item les fichiers personnalisés dans le répertoire /etc/bareos/bareosfichiers.d/ ;
\item possibilité d'ajouter des fichiers à sauvegarder ;
\item possibilité d'exclure des fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Configurer une sauvegarde}
\begin{itemize}
\item type de support :
\begin{itemize}
\item si l'espace de stockage est local ;
\item support:
\begin{itemize}
\item distant (SMB) ;
\item local (USB, externe) ;
\item manuel (lecteur de bande).
\end{itemize}
\end{itemize}
\item depuis EAD ;
\item depuis la ligne de commande ;
\item programmation des sauvegardes : mensuelle, hebdomadaire, quotidienne et immédiate.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Configurer une sauvegarde en ligne de commande}
La commande de configuration est :
\begin{itemize}
\item \commande{bareosconfig.py} à partir de 2.5
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Configurer le support de sauvegarde}
Trois configurations possibles pour le support de sauvegarde :
\begin{itemize}
\item<1-> support usb
\only<1>{\begin{itemize}
\item \commande{bareosconfig.py -s usb --usb\_path=<peripherique>}
\end{itemize}}
\item<1-> support smb
\only<2>{\begin{itemize}
\item \commande{bareosconfig.py -s smb --smb\_machine=<nom d'hôte> --smb\_ip=<adresse ip> --smb\_partage=<nom du partage> [--smb\_login=<compte> --smb\_password=<mot de passe>]}
\end{itemize}}
\item<1-> support manuel
\only<3>{\begin{itemize}
\item \commande{bareosconfig.py -s manual}
\end{itemize}}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Plannifier la sauvegarde}
Trois fréquences de plannification :
\begin{itemize}
\item<1-> quotidienne
\only<1>{\begin{itemize}
\item \commande{bareosconfig.py -j daily --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7> --job\_end\_day=<1-7>}
\end{itemize}}
\item<1-> hebdomadaire
\only<2>{\begin{itemize}
\item \commande{bareosconfig.py -j weekly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
\end{itemize}}
\item<1-> mensuelle
\only<3>{\begin{itemize}
\item \commande{bareosconfig.py -j monthly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
\end{itemize}}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Configurer les destinataires des rapports}
Le destinataire est identifié par un courriel.\newline
Le destinataire peut être différent en cas d'erreur ou de succès.\newline
L'envoi par courriel est facultatif.\newline
\begin{itemize}
\item \commande{bareosconfig.py -m [--mail\_ok=<courriel>] [--mail\_error=courriel]}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Afficher la configuration courante}
La configuration courante peut être affichée à l'écran :
\begin{itemize}
\item \commande{bareosconfig.py -d}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Lancer une sauvegarde immédiatement}
\begin{itemize}
\item \commande{bareosconfig.py -n --level=Full|Incremental|Differential}.
\end{itemize}
\end{frame}

33
slides/modules_EOLE_envole/commun/sauvegarde/description.tex Normal file
View File

@ -0,0 +1,33 @@
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Présentation générale}
\begin{itemize}
\item Bacula/Bareos ;
\item outil de sauvegarde libre pour :
\begin{itemize}
\item les fichiers/dossiers ;
\item les droits POSIX ;
\item les ACLs.
\end{itemize}
\item séparation EOLE :
\begin{itemize}
\item directeur (+ serveur de fichier) ;
\item espace de stockage.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Commandes EOLE pour bacula}
\begin{itemize}
\item à partir de EOLE 2.5 :
\begin{itemize}
\item les commandes sont dans le \uppercase{path} ;
\item \commande{bareosconfig.py} ;
\item \commande{bareosmount.py} ;
\item \commande{bareosrestore.py} ;
\end{itemize}
\end{itemize}
\end{frame}

20
slides/modules_EOLE_envole/commun/sauvegarde/ead2.tex Normal file
View File

@ -0,0 +1,20 @@
\begin{frame}
\frametitle{Interface EAD2}
\framesubtitle{État de la dernière sauvegarde}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead2_derniere_sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Interface EAD2}
\framesubtitle{Programmation des sauvegardes}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead2_programmation_sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Interface EAD2}
\framesubtitle{Configuration de la sauvegarde}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead2_configuration_sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Interface EAD2}
\framesubtitle{Indicateurs de bon fonctionnement}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/zstats_etat_sauvegarde.png}
\end{frame}

25
slides/modules_EOLE_envole/commun/sauvegarde/ead3.tex Normal file
View File

@ -0,0 +1,25 @@
\begin{frame}
\frametitle{Interface EAD3}
\framesubtitle{Les différentes actions}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead3_actions_sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Interface EAD3}
\framesubtitle{Configuration}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead3_action_configuration_sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Interface EAD3}
\framesubtitle{Déclaration de fichiers à sauvegarder}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead3_action_fichiers_sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Interface EAD3}
\framesubtitle{Exécution de sauvegardes}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead3_action_execution_sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Interface EAD3}
\framesubtitle{Rapports}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/common/ead3_action_rapport_sauvegarde.png}
\end{frame}

30
slides/modules_EOLE_envole/commun/sauvegarde/resolution_problemes.tex Normal file
View File

@ -0,0 +1,30 @@
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Problèmes fréquemment rencontrés}
\begin{itemize}
\item persistence dun verrou suite à une sauvegarde en erreur ;
\item espace disque disponible insuffisant ;
\item montage manuel dun volume nécessaire ;
\item sauvegarde du catalogue en erreur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Résolution des problèmes}
\begin{itemize}
\item Diagnose ;
\item les logs :
\begin{itemize}
\item /var/log/rsyslog/local/bareos-dir/,
\item /var/log/rsyslog/local/bareos-fd/,
\item /var/log/rsyslog/local/bareos-sd/ ;
\end{itemize}
\item la console \commande{bconsole} :
\begin{itemize}
\item \commande{messages} ;
\item \commande{status dir|sd|fd|all} ;
\end{itemize}
\item test de montage : \commande{bareosmount.py -t} ;
\item supprimer le verrou : \commande{bareosconfig.py --unlock} .
\end{itemize}
\end{frame}

22
slides/modules_EOLE_envole/commun/sauvegarde/restauration-pratique.tex Normal file
View File

@ -0,0 +1,22 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Restauration}
\frametitle{Mise en pratique}
\begin{itemize}
\item Créer un fichier ;
\item lancer une sauvegarde incrémentale ;
\item supprimer le fichier ;
\item rechercher le fichier et le restaurer.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration}
\frametitle{Mise en pratique}
\begin{itemize}
\item réaliser une restauration totale.
\item revenir à l'instantané de départ.
\item restaurer toutes les données du serveur.
\item vérifier la présence des données et des utilisateurs.
\end{itemize}
\end{frame}
}

58
slides/modules_EOLE_envole/commun/sauvegarde/restauration.tex Normal file
View File

@ -0,0 +1,58 @@
\begin{frame}
\frametitle{Restauration}
\framesubtitle{Principes}
La restauration consiste à rétablir tout ou partie de la sauvegarde en réponse à plusieurs événements :
\begin{itemize}
\item serveur inutilisable à réinstaller ;
\item mauvaise manipulation dun utilisateur des partages \ldots{}
\end{itemize}
Le module EOLE propose une commande avec une série doption pour restaurer du contenu spécifique aux principaux services quil met à disposition.
\end{frame}
\begin{frame}
\frametitle{Restauration}
\framesubtitle{Restauration partielle}
\begin{itemize}
\item Script \commande{bareosrestore.py} (2.5, 2.6) ;
\item rechercher un fichier : \commande{--search \*} ;
\item restaurer un fichier : \commande{--file nom\_du\_fichier} ;
\item restaurer le dossier et contenu : \commande{--folder nom\_du\_dossier} ;
% \item restaurer tous les fichiers : \commande{--all\_files} ;
\item restaurer les bases de données : \commande{--mysql} ;
\item restaurer un annuaire LDAP : \commande{--ldap} ;
\item \ldots{}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration}
\framesubtitle{Restauration totale}
Le principe de la restauration totale consiste à rétablir les données dun ancien serveur sur un nouveau.
La procédure comporte plusieurs étapes puisquil est nécessaire de restaurer la configuration de la sauvegarde avant de pouvoir utiliser Bareos.
\end{frame}
\begin{frame}
\frametitle{Restauration}
\framesubtitle{Restauration totale}
\begin{itemize}
\item Installer le serveur (avec gen\_conteneur) ;
\item configurer le support de sauvegarde en ligne de commande ;
\item monter le support de sauvegarde : \commande{bareosmount.py --mount} ;
\begin{itemize}
\item Si vous avez un zéphir utiliser : \commande{enregistrement\_zephir};
\item Si vous n'avez pas de zéphir, restaurer le fichier config.eol :
\begin{itemize}
\item \commande{bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
\item copier la configuration restaurée : \commande{cp zephir-restore.eol /etc/eole/config.eol} ;
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration}
\framesubtitle{Restauration totale}
\begin{itemize}
\item instanciation du serveur : \commande{instance} ;
\item ne pas reinitiliser la base Bareos ;
\item bareosrestore.py --catalog (sans options) ;
\item restauration totale : \commande{bareosrestore.py --all}.
\end{itemize}
\end{frame}

77
slides/modules_EOLE_envole/commun/sauvegarde/sauvegarde-pratique.tex Normal file
View File

@ -0,0 +1,77 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\begin{itemize}
\item Sauvegarder le serveur sur le partage Windows
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
Configuration du partage Windows
\begin{itemize}
\item Création d'un compte local sur le poste Windows ;
\item se connecter sur ce compte ;
\item partage du dossier et réglage des droits :
\begin{itemize}
\item contrôle total pour l'utilisateur,
\item décocher "Hérite de l'objet parent..." ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\skbfigure[center, width=8cm]{en/Windows/w10_creation_utilisateur.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\skbfigure[center, width=8cm]{en/Windows/w10_props_dossier.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\skbfigure[center, width=8cm]{en/Windows/w10_securite_dossier.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\skbfigure[center, width=8cm]{en/Windows/w10_autorisation_avancee_dossier.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\frametitle{Configuration partage Windows}
\skbfigure[center, width=8cm]{en/Windows/w10_ajout_autorisation_dossier.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\frametitle{Configuration partage Windows}
\skbfigure[center, width=8cm]{en/Windows/w10_selection_principal_dossier.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\frametitle{Configuration partage Windows}
\skbfigure[center, width=8cm]{en/Windows/w10_principal_dossier.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
\skbfigure[center, width=8cm]{en/Windows/w10_controle_total_dossier.png}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
Tester le montage depuis le serveur :
\commande{bareosmount.py -t}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde}
\framesubtitle{Mise en pratique}
Lancer une sauvegarde totale.
\end{frame}
}

25
slides/modules_EOLE_envole/commun/sauvegarde/webui.tex Normal file
View File

@ -0,0 +1,25 @@
\begin{frame}
\frametitle{Bareos-webui}
\framesubtitle{La page dacceuil}
\skbfigure[center,width=8cm]{apps/bareos_webui_onglet_dashboard.png}
\end{frame}
\begin{frame}
\frametitle{Bareos-webui}
\framesubtitle{Les jobs}
\skbfigure[center,width=8cm]{apps/bareos_webui_onglet_jobs.png}
\end{frame}
\begin{frame}
\frametitle{Bareos-webui}
\framesubtitle{La restauration}
\skbfigure[center,width=8cm]{apps/bareos_webui_onglet_restauration.png}
\end{frame}
\begin{frame}
\frametitle{Bareos-webui}
\framesubtitle{La restauration}
\skbfigure[center,width=8cm]{apps/bareos_webui_onglet_restauration_bis.png}
\end{frame}
\begin{frame}
\frametitle{Bareos-webui}
\framesubtitle{Les informations}
\skbfigure[center,width=8cm]{apps/bareos_webui_onglet_status.png}
\end{frame}

14
slides/modules_EOLE_envole/commun/schedule.tex Normal file
View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Schedule}
\begin{itemize}
\item Gestion des tâches planifiées avec ou sans sauvegarde ;
\item tâche "pre" sauvegarde ;
\item tâche "post" sauvegarde ;
\item tirage au sort à l'instance de :
\begin{itemize}
\item l'heure de démarrage entre 1h et 6h,
\item le jour dans la semaine d'exécution des tâches hebdomadaires et mensuelles (le 1er xxx du mois) ;
\end{itemize}
\item pour lister : /usr/share/eole/sbin/manage\_schedule -l .
\end{itemize}
\end{frame}