Révision partielle de formations EOLE

2020-08-05 17:08:33 +02:00
parent a781e00a5a
commit 93be45617e
595 changed files with 19487 additions and 0 deletions
--- a/slides/modules_EOLE_envole/modules/commun/conteneurs.tex
+++ b/slides/modules_EOLE_envole/modules/commun/conteneurs.tex
@ -0,0 +1,8 @@
+\begin{frame}
+ \frametitle{Administration des conteneurs}
+  \begin{itemize}
+   \item Statut des conteneurs : lxc-status ;
+   \item gestion d'un service : CreoleService nom\_service start|stop|status ;
+   \item entrer dans le conteneur : ssh nom\_conteneur.
+ \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/modules/commun/diagnose-pratique.tex
+++ b/slides/modules_EOLE_envole/modules/commun/diagnose-pratique.tex
@ -0,0 +1,8 @@
+\begin{frame}
+ \frametitle{Pratique}
+  \begin{itemize}
+   \item Faire un reconfigure ;
+   \item lancer un diagnostic ;
+   \item lancer un diagnostic étendu.
+ \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/modules/commun/diagnose.tex
+++ b/slides/modules_EOLE_envole/modules/commun/diagnose.tex
@ -0,0 +1,7 @@
+\begin{frame}
+ \frametitle{Diagnostic}
+  \begin{itemize}
+   \item La commande "diagnose" permet de tester différents points du serveur ;
+   \item La commande "diagnose -L" propose un diagnostic étendu.
+ \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/modules/commun/firewall.tex
+++ b/slides/modules_EOLE_envole/modules/commun/firewall.tex
@ -0,0 +1,15 @@
+\begin{frame}
+ \frametitle{Firewall}
+ \begin{itemize}
+  \item Sur tous les modules ;
+  \item géré soit par Creole soit par Era ;
+  \item activé par bastion ;
+  \item configure firewall et tcpwrapper ;
+  \item si Era n'est pas installé, possibilité de désactiver ;
+  \item pour ouvrir le firewall ouvre.firewall ;
+  \item pour fermer le firewall ferme.firewall ;
+  \item recharger les règles de firewall : service bastion restart ;
+  \item pour connaître la liste des règles : iptables-save.
+ \end{itemize}
+\end{frame}
+
--- a/slides/modules_EOLE_envole/modules/commun/instance-reconfigure.tex
+++ b/slides/modules_EOLE_envole/modules/commun/instance-reconfigure.tex
@ -0,0 +1,9 @@
+\begin{frame}
+ \frametitle{Instance ou reconfigure}
+  \begin{itemize}
+   \item L'instance ne doit être lancée qu'une seule fois sur les modules ;
+   \item en cas de mise à jour, d'installation de paquet ou de changement de paramétrage : reconfigure.
+ \end{itemize}
+\end{frame}
+
+
--- a/slides/modules_EOLE_envole/modules/commun/intro.tex
+++ b/slides/modules_EOLE_envole/modules/commun/intro.tex
@ -0,0 +1,17 @@
+\begin{frame}
+ \frametitle{EOLE}
+ \begin{itemize}
+  \item EOLE : Ensemble Ouvert Libre et Evolutif ;
+  \item projet national de serveur d'établissements scolaires et académiques ;
+  \item depuis 2000 ;
+  \item basé sur Ubuntu depuis 2007 sous forme de modules ;
+  \item objectifs :
+  \begin{itemize}
+   \item utilisation de logiciels libres,
+   \item modulaire (évolutif, ouvert, adaptable),
+   \item facile à mettre en œuvre et à déployer,
+   \item administrable à distance ;
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
--- a/slides/modules_EOLE_envole/modules/commun/mise-a-jour.tex
+++ b/slides/modules_EOLE_envole/modules/commun/mise-a-jour.tex
@ -0,0 +1,36 @@
+\begin{frame}
+ \frametitle{Les mises à jour}
+ \begin{itemize}
+  \item Les différents dépôts :
+  \begin{itemize}
+   \item la version stable minimum,
+   \item la version stable complète,
+   \item la version candidate,
+   \item la version dev ;
+  \end{itemize}
+  \item procédure :
+  \begin{itemize}
+   \item par l'EAD,
+   \item par l'interface semi-graphique,
+   \item par Zéphir,
+   \item à la ligne de commande :
+   \begin{itemize}
+    \item Query-Auto : liste les mises à jour,
+    \item Maj-Auto : lance la mise à jour sans question,
+    \item Maj-CD : mise à jour grâce à un CD,
+    \item Upgrade-Auto : mise à jour vers une version supérieure,
+   \end{itemize}
+   \item mise à jour automatique : de 01h à 6h un jour par semaine.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Mise à jour via un CD/clef USB}
+ \begin{itemize}
+  \item Création du cache dans l'académie : Maj-Auto --download ;
+  \item copie de /var/cache/apt/archives/*.deb sur le support ;
+  \item sur le serveur en établissement copier le contenu du support dans /var/cache/apt/archives ;
+  \item lancer Maj-Auto.
+ \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/modules/commun/quatre_phases-pratique.tex
+++ b/slides/modules_EOLE_envole/modules/commun/quatre_phases-pratique.tex
@ -0,0 +1,28 @@
+\begin{frame}
+ \frametitle{Pratique : configuration autonome}
+ \begin{itemize}
+  \item Informations utiles :
+  \begin{itemize}
+   \item Adresse ip de la carte eth0,
+   \item Passerelle,
+   \item DNS : DNS de la machine hôte ;
+  \end{itemize}
+  \item lancer gen\_config ;
+  \item présentation de l'interface :
+  \begin{itemize}
+   \item barre de menu,
+   \item les onglets,
+   \item la partie centrale,
+   \item validation ;
+  \end{itemize}
+  \item configurer le serveur.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Instancier.
+ \end{itemize}
+\end{frame}
+
--- a/slides/modules_EOLE_envole/modules/commun/quatre_phases.tex
+++ b/slides/modules_EOLE_envole/modules/commun/quatre_phases.tex
@ -0,0 +1,99 @@
+\begin{frame}
+ \frametitle{La phase d'installation}
+  \begin{itemize}
+   \item Pour installer un module, il suffit de :
+   \begin{enumerate}
+    \item démarrer sur le CD-ROM téléchargé sur le site d'EOLE,
+    \item sélectionner le module à installer parmi ceux proposés,
+    \item valider ;
+   \end{enumerate}
+   \item cas particuliers : Eolebase ou la présence de deux disques ;
+   \item question sur l'installation manuelle des modules noyaux DKMS ;
+   \item à la fin de l'installation, cliquer sur "continuer", le système redémarre automatiquement ;
+   \item vous pourrez ouvrir une session avec l'utilisateur "root" et le mot de passe par défaut "\$eole\&123456\$" ;
+   \item en mode conteneur, générer les conteneurs : "gen\_conteneurs".
+  \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{La phase de configuration}
+  \begin{itemize}
+   \item Il faut une bonne connaissance du réseau local ;
+   \item en mode autonome :
+   \begin{itemize}
+    \item lancer la commande gen\_config,
+    \item configurer le serveur,
+    \item sauvegarder le fichier zephir.eol ;
+   \end{itemize}
+   \item en mode Zéphir :
+   \begin{itemize}
+    \item configuration dans l'application Zéphir : https://<nom\_du\_serveur>:8070/ ou via gen\_config,
+    \item enregistrement au Zéphir,
+    \item descente ou montée de la configuration.
+   \end{itemize}
+  \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{La phase d'instanciation}
+ \begin{itemize}
+  \item Lancer la commande "instance <fichier>.eol" ;
+  \item renseigner les mots de passe ;
+  \item enregistrement dans la base \og{}matériel\fg{} ;
+  \item mise à jour ;
+  \item éventuellement redémarrage.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les mots de passe}
+ \begin{itemize}
+  \item Au premier lancement de l'instanciation, il est nécessaire de modifier les mots de passe :
+  \begin{itemize}
+   \item root,
+   \item administrateur à droits restreints eole,
+   \item possibilité d'ajouter plusieurs administrateurs à droits restreints,
+   \item sur Amon, en cas d'utilisation d'un réseau pédagogique et administratif, un second administrateur (eole2) permet d'administrer le réseau pédagogique,
+   \item admin sur Scribe et Horus,
+   \item admin\_zephir sur Zéphir.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les mots de passe}
+ \begin{itemize}
+  \item Par défaut, le système regarde la pertinence des mots de passe. Pour cela, il utilise un système de "classe de caractères" :
+  \begin{itemize}
+   \item les lettres en minuscule,
+   \item les lettres en majuscule,
+   \item les chiffres,
+   \item les  caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?).
+  \end{itemize}
+  \item il faut utiliser différentes classes de caractères.
+  \item par défaut, voici les restrictions :
+  \begin{itemize}
+   \item une seule classe de caractères : impossible,
+   \item deux classes de caractères : 9 caractères,
+   \item trois et quatre classes : 8 caractères.
+  \end{itemize}
+  \item cette configuration est, bien évidemment, modifiable dans gen\_config en mode expert.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{La phase d'administration}
+ \begin{itemize}
+  \item Correspond à l'exploitation du serveur ;
+  \item chaque module possède des fonctionnalités propres, souvent complémentaires ;
+  \item diverses interfaces permettent la mise en œuvre de ces fonctionnalités et en facilitent l'usage :
+  \begin{itemize}
+   \item l'interface d'administration EOLE : EAD,
+   \item l'interface semi-graphique,
+   \item diverses interfaces d'administration (Zéphir-web, CUPS, Sympa, ...),
+   \item différents outils (Era, ...) ;
+  \end{itemize}
+  \item gestion des mises à jour.
+ \end{itemize}
+\end{frame}
+
--- a/slides/modules_EOLE_envole/modules/commun/schedule.tex
+++ b/slides/modules_EOLE_envole/modules/commun/schedule.tex
@ -0,0 +1,15 @@
+\begin{frame}
+ \frametitle{Schedule}
+ \begin{itemize}
+  \item Gestion des tâches planifiées avec ou sans sauvegarde ;
+  \item tâche "pre" sauvegarde ;
+  \item tâche "post" sauvegarde ;
+  \item tirage au sort à l'instance de :
+  \begin{itemize}
+   \item l'heure de démarrage entre 1h et 6h,
+   \item le jour dans la semaine d'exécution des tâches hebdomadaires et mensuelles (le 1er xxx du mois) ;
+  \end{itemize}
+  \item pour lister : /usr/share/eole/sbin/manage\_schedule -l .
+ \end{itemize}
+\end{frame}
+
--- a/slides/modules_EOLE_envole/modules/commun/specificites-23.tex
+++ b/slides/modules_EOLE_envole/modules/commun/specificites-23.tex
@ -0,0 +1,29 @@
+\begin{frame}
+ \frametitle{Nouveautés 2.3}
+ \begin{itemize}
+  \item Mise en commun ;
+  \item serveur SMTP sur tous les modules ;
+  \item firewall/schedule/onduleur/... ;
+  \item séparation des fonctionnalités installables indépendamment ;
+  \item réorganisation instance/reconfigure (notamment utilisateur eole et inversion des utilisateurs) ;
+  \item les conteneurs :
+  \begin{itemize}
+   \item séparation des services,
+   \item sécurité par isolation,
+   \item plusieurs conteneurs sur un serveur,
+   \item compatibilité des deux modes.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Nouveaux emplacements}
+ \begin{itemize}
+  \item /data => /home ;
+  \item /data est un lien symbolique vers /home/workgroup ;
+  \item /opt n'est plus un lien symbolique (/data/opt);
+  \item /home/<login>/profiles => /home/<login>/profil ;
+  \item /etc/eole => /usr/share/eole/creole/ (sauf pour config.eol) ;
+  \item fichier EAD, ... dans /var/lib/eole/.
+ \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/modules/commun/specificites-24.tex
+++ b/slides/modules_EOLE_envole/modules/commun/specificites-24.tex
@ -0,0 +1,26 @@
+\begin{frame}
+ \frametitle{Nouveautés 2.4}
+ \begin{itemize}
+  \item Réoganisation reconfigure/instance ;
+  \item fichier de configuration toujours /etc/eole/config.eol ;
+  \item nouveau cœur : tiramisu ;
+  \item plus d'informations dans les dictionnaires ;
+  \item firewall :
+  \begin{itemize}
+   \item gérer dans les dictionnaires,
+   \item uniquement vers le serveur ;
+  \end{itemize}
+  \item gen\_config :
+  \begin{itemize}
+   \item interface web,
+   \item identique sur Zéphir,
+   \item plus de "validation" par onglet ;
+  \end{itemize}
+  \item nouvelles commandes :
+  \begin{itemize}
+   \item CreoleGet/CreoleSet,
+   \item CreoleService/CreoleRun,
+   \item CreoleLock.
+  \end{itemize}
+ \end{itemize}
+\end{frame}