Cadoles/formations
21
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Révision partielle de formations EOLE

Browse Source
This commit is contained in:
Benjamin Bohard
2020-08-05 17:08:33 +02:00
parent a781e00a5a
commit 93be45617e
595 changed files with 19487 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

14
slides/modules_EOLE_envole/scribeAD/application-web-pratique.tex Normal file
View File

@ -0,0 +1,14 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Applications web}
\framesubtitle{Mise en pratique}
\begin{itemize}
\item Dans GenConfig ajouter un chemin et un alias ,
\item créer la base de donnée pour cette application ,
\item créer un utilisateur pour cette application.
\item Installer Dotclear ;
\item accès en "écrire" pour les répertoires cache/ et public/ ;
\item http://<ip>/dotclear/.
\end{itemize}
\end{frame}
}

60
slides/modules_EOLE_envole/scribeAD/application-web.tex Normal file
View File

@ -0,0 +1,60 @@
\begin{frame}
\frametitle{Applications web}
\framesubtitle{Lintégration des applications web}
Lempaquetage dune application pour EOLE propose une intégration permettant dautomatiser :
\begin{itemize}
\item la mise à jour ;
\item la configuration du serveur web ;
\item la configuration de la base de données ;
\item la sauvegarde et la restauration des données applicatives.
\end{itemize}
Il est possible dinstaller des applications non empaquetées par EOLE et dautomatiser certaines de ces tâches.
\end{frame}
\begin{frame}
\frametitle{Applications web}
\framesubtitle{Mise en place des données}
Mise en place des fichiers :
\begin{itemize}
\item décompresser les fichiers dans /var/www/html/,
\item modifier l'utilisateur en www-data seulement pour les répertoires nécessaires ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Applications web}
\framesubtitle{Configuration du serveur web}
Configuration Apache :
\begin{itemize}
\item dans l'onglet apache en mode expert,
\item ajouter le chemin complet et l'alias,
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Applications web}
\framesubtitle{Configuration de la base de données}
\begin{itemize}
\item Création d'un utilisateur distinct dans Mysql :
\begin{itemize}
\item soit utiliser le script : /usr/share/eole/mysql\_add.py ,
\end{itemize}
\item Création de la base de données :
\begin{itemize}
\item Soit à la main :
\item CREATE DATABASE myDatabase ;
\item GRANT ALL PRIVILEGES ON mydb.* to 'user'@'localhost' identified by 'myPassword' ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Applications web}
\framesubtitle{Configuration de lapplication}
Configuration du logiciel.
\end{frame}
\begin{frame}
\frametitle{Applications web}
\framesubtitle{Configuration de la sauvegarde}
Prévoir la configuration de la sauvegarde :
\begin{itemize}
\item ajouter les dossiers de données utilisateurs ;
\item vérifier que la base de données est bien extraite dans /home/backup.
\end{itemize}
\end{frame}

46
slides/modules_EOLE_envole/scribeAD/client-salt-pratique.tex Normal file
View File

@ -0,0 +1,46 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Client salt EOLE}
\framesubtitle{Mise en pratique}
\begin{itemize}
\item créer un répertoire sur un des postes
\item supprimer ce répertoire sur tous les postes
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Client salt EOLE}
\framesubtitle{Mise en pratique}
Vérifier que le répertoire c:\textbackslash{}\textbackslash{}test n'existe pas :
\commande{salt '*' file.directory\_exists c:\textbackslash{}\textbackslash{}test}
\end{frame}
\begin{frame}
\frametitle{Client salt EOLE}
\framesubtitle{Mise en pratique}
Créer le répertoire :
\commande{salt 'XXXXX' file.mkdir c:\textbackslash{}\textbackslash{}test}
\end{frame}
\begin{frame}
\frametitle{Client salt EOLE}
\framesubtitle{Mise en pratique}
Vérifier que le répertoire existe (ainsi que de l'explorateur windows) :
\commande{salt 'XXXXX' file.directory\_exists c:\textbackslash{}\textbackslash{}test2}
\end{frame}
\begin{frame}
\frametitle{Client salt EOLE}
\framesubtitle{Mise en pratique}
Supprimer le répertoire et tout son contenu récursivement :
\commande{salt 'XX*' file.remove c:\textbackslash{}\textbackslash{}test}
\end{frame}
\begin{frame}
\frametitle{Client salt EOLE}
\framesubtitle{Mise en pratique}
Vérifier que le répertoire n'existe plus (ainsi que de l'explorateur
windows) :
\commande{salt '*' file.directory\_exists c:\textbackslash{}\textbackslash{}test}
\end{frame}
}

9
slides/modules_EOLE_envole/scribeAD/client-salt.tex Normal file
View File

@ -0,0 +1,9 @@
\begin{frame}
\frametitle{Client salt EOLE}
\framesubtitle{Les fonctionnalités}
\begin{itemize}
\item exécution de commandes à distance.
\item \commande{salt} ;
\item Attention utiliser les "modules" salt et non les "states" ;
\end{itemize}
\end{frame}

14
slides/modules_EOLE_envole/scribeAD/client-scribe-defunct.tex Normal file
View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Le client Scribe}
\begin{itemize}
\item il n'existe plus en mode Active Directory (remplacé en partie par Veyon et le client Salt);
\item Pour mémoire le client Scribe :
\begin{itemize}
\item appliquait la configuration ESU ;
\item gérait l'observation et la diffusion de l'écran du poste ;
\item gérait le blocage Internet et le "mode devoir" ;
\item l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
\end{itemize}
\end{itemize}
\end{frame}

10
slides/modules_EOLE_envole/scribeAD/communication-pratique.tex Normal file
View File

@ -0,0 +1,10 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Communication}
\framesubtitle{Mise en pratique}
\begin{itemize}
\item Se connecter à l'application Roundcube : https://nom\_de\_domaine/roundcube
\item voir les contacts.
\end{itemize}
\end{frame}
}

51
slides/modules_EOLE_envole/scribeAD/communication.tex Normal file
View File

@ -0,0 +1,51 @@
\begin{frame}
\frametitle{Communication}
\framesubtitle{Le serveur d'envoi de mail}
\begin{itemize}
\item Activer obligatoirement ;
\item support de l'anti-virus ClamAV par défaut ;
\item support de l'anti-spam SpamAssassin par défaut.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Communication}
\framesubtitle{Le serveur de réception de mail}
\begin{itemize}
\item Activer par défaut ;
\item boîte IMAP (par défaut), POP ou les deux ;
\item quota (20 Mo par défaut).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Communication}
\framesubtitle{Le serveur de liste de discussion}
\begin{itemize}
\item Activer par défaut ;
\item les listes sont gérées avec les groupes utilisateurs :
\item pas modifiable : synchronisation toutes les deux heures ;
\item professeur : mail personnalisé ou local ;
\item possibilité de personnaliser :
\begin{itemize}
\item listes restreintes : http://adresse\_ip:8888/
\item listes Internet : http://adresse\_ip:8787/
\end{itemize}
\item par défaut "admin" est :
\begin{itemize}
\item l'administrateur de l'application,
\item propriétaire de toutes les listes.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Communication}
\framesubtitle{Le serveur de discussion instantanée}
\begin{itemize}
\item Pas installé par défaut : eole-ejabberd ;
\item permet des discussions par utilisateur ;
\item permet des discussions par groupe thématique.
\end{itemize}
\end{frame}

13
slides/modules_EOLE_envole/scribeAD/corbeille-pratique.tex Normal file
View File

@ -0,0 +1,13 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Corbeille}
\frametitle{Mise en pratique}
\begin{itemize}
\item Activer la corbeille dans gen\_config.
\item Changer le nom de la corbeille en "corbeille".
\item reconfigurer le serveur.
\item Créer un fichier sur le poste Windows.
\item Supprimer le fichier et voir si il est bien dans la corbeille.
\end{itemize}
\end{frame}
}

9
slides/modules_EOLE_envole/scribeAD/corbeille.tex Normal file
View File

@ -0,0 +1,9 @@
\begin{frame}
\frametitle{Corbeille}
\begin{itemize}
\item Permet de placer les fichiers supprimés dans une corbeille Samba ;
\item les fichiers sont déplacés dans le répertoire \$HOME/perso/.corbeille ;
\item les fichiers de plus de 5Mo ne sont pas conservés ;
\item exclusion (fichiers musicaux et vidéos principalement).
\end{itemize}
\end{frame}

15
slides/modules_EOLE_envole/scribeAD/description.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Scribe}
\begin{itemize}
\item Scribe, le serveur de fichiers pédagogique :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL) ;
\item partage d'imprimantes ;
\item gestion de comptes utilisateurs et de groupes ;
\item gestion des accès utilisateurs ;
% \item gestion des postes clients ;
\item gestion des élèves (devoirs, observations, ...) ;
% \item serveur web avec portail web (Envole).
\end{itemize}
\end{itemize}
\end{frame}

12
slides/modules_EOLE_envole/scribeAD/edition-groupee-utilisateurs-pratique.tex Normal file
View File

@ -0,0 +1,12 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Associer les professeurs et élèves aux groupes thématiques
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Allouer 100 Mo de quota à tous les utilisateurs.
\end{frame}
}

14
slides/modules_EOLE_envole/scribeAD/edition-groupee-utilisateurs.tex Normal file
View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{L'édition groupée}
Certaines actions sur les comptes peuvent être effectuées de manière groupée :
\begin{itemize}
\item linscription à une option (élève) ou à un groupe de travail ;
\item lattribution dun quotas (compte local) ;
\item la modification du domaine mail ;
\item la modification des profils Windows ;
\item la réinitialisation du mot de passe ;
\item lactivation/desactivation du shell GNU/Linux (compte local) ;
\item lassociation de rôle.
\end{itemize}
\end{frame}

34
slides/modules_EOLE_envole/scribeAD/eop-pratique.tex Normal file
View File

@ -0,0 +1,34 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{EOP}
\framesubtitle{Mise en pratique}
\begin{enumerate}
\item importer les comptes professeurs,
\item donner la gestion de la classe c31 au professeur prof1.
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{EOP}
\framesubtitle{Mise en pratique}
Se connecter avec le compte du professeur prof1.
\end{frame}
\begin{frame}
\frametitle{EOP}
\framesubtitle{Mise en pratique}
\begin{enumerate}
\item distribuer,
\item ramasser,
\item rendre un devoir.
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{EOP}
\framesubtitle{Mise en pratique}
Changer les mots de passe des élèves de la classe c31.
\end{frame}
\begin{frame}
\frametitle{EOP}
\framesubtitle{Mise en pratique}
Déleguer les droits au professeur prof2.
\end{frame}
}

12
slides/modules_EOLE_envole/scribeAD/eop.tex Normal file
View File

@ -0,0 +1,12 @@
\begin{frame}
\frametitle{EOP}
\begin{itemize}
\item interface web simple destinée aux enseignants ;
\item gestion de documents (distribution simple, distribution et ramassage) ;
\item observation et prise de contrôle des postes élèves (Obsolète);
\item changement du mot de passe d'un élève ;
\item changement du mot de passe du compte enseignant ;
\item https://adresse\_du\_serveur/eoleapps/eop/ ;
\item attention au certificat pour la partie visualisation des postes.
\end{itemize}
\end{frame}

14
slides/modules_EOLE_envole/scribeAD/esu-diagnostic.tex Normal file
View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Diagnostic Client Scribe (Obsolète)}
\begin{itemize}
\item Vérifier le démarrage du client depuis le serveur : \commande{tcpcheck 2 <ip\_station>:8788}
\item les journaux du Client Scribe sous windows :
\begin{itemize}
\item \%WINDIR\%\textbackslash cliscribe.log
\item \%WINDIR\%\textbackslash cliscribe\_logon.log
\item \%WINDIR\%\textbackslash cliscribe\_updater.log
\item \%TMP\%\textbackslash cliscribe\_utilisateur-<login>.log
\end{itemize}
\item niveau de détail : HKEY\_LOCAL\_MACHINE\textbackslash Software\textbackslash Eole\textbackslash Scribe : "log\_level.
\end{itemize}
\end{frame}

52
slides/modules_EOLE_envole/scribeAD/esu.tex Normal file
View File

@ -0,0 +1,52 @@
\begin{frame}
\frametitle{ESU}
\begin{itemize}
\item ESU n'existe plus en mode AD !
\item Remplacé par les GPO.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{ESU (Obsolète)}
\framesubtitle{Les principales fonctionnalités}
\begin{itemize}
\item affichage d'un fond d'écran ;
\item installation d'imprimantes réseau ;
\item paramétrage d'applications ;
\item redirection de dossiers vers un lecteur réseau ;
\item interdiction d'accès à un groupe de machines à certains utilisateurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{ESU (Obsolète)}
\framesubtitle{La console}
\begin{itemize}
\item liste des machines et utilisateurs ;
\item différentes catégories de règles ;
\item affiche les règles et leurs paramétrages ;
\item les gestionnaires.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{ESU (Obsolète)}
\framesubtitle{La console}
\skbfigure[center,width=8cm]{en/modules_EOLE_envole/scribe/esu/esu_fenetre_principale.png}
\end{frame}
\begin{frame}
\frametitle{Applications et icônes (Obsolète)}
\begin{itemize}
\item Installation de logiciel sur le réseau dans T:\textbackslash\textbackslash logiciels ;
\item configuration des icônes dans R:\textbackslash\textbackslash .
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion-Postes (Obsolète)}
\begin{itemize}
\item Uniquement pour les professeurs (P:\textbackslash Gestion-postes) ;
\item observation (uniquement les élèves) et diffusion du poste (niveau configurable dans l'EAD "Outils/VNC") ;
\item le "mode devoir" : blocage des accès aux partages et/ou à Internet ;
\item distribution des devoirs (disponible dans l'EAD).
\end{itemize}
\end{frame}

15
slides/modules_EOLE_envole/scribeAD/ftp-pratique.tex Normal file
View File

@ -0,0 +1,15 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Serveur FTP}
\framesubtitle{Mise en pratique}
Accéder au serveur FTP depuis le client en ligne de commande.
\begin{enumerate}
\item ouvrir une console \emph{cmd},
\item se connecter au serveur Scribe avec la commande \commande{ftp <adresse du scribe>},
\item saisir lidentifiant dun utilisateur du domaine (ex. \emph{admin}),
\item saisir le mot de passe de cet utilisateur,
\item lister le répertoire servi par le serveur \emph{ftp} avec la commande \commande{ls},
\item quitter le client \emph{ftp} avec la commande \commande{quit}.
\end{enumerate}
\end{frame}
}

9
slides/modules_EOLE_envole/scribeAD/ftp.tex Normal file
View File

@ -0,0 +1,9 @@
\begin{frame}
\frametitle{Serveur FTP}
\begin{itemize}
\item Activé par défaut ;
\item utilisé pour Envole ;
\item antivirus mais pas de corbeille ;
\item possibilité d'activer le support de TLS.
\end{itemize}
\end{frame}

22
slides/modules_EOLE_envole/scribeAD/gestion-machines.tex Normal file
View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Application de règles de gestion}
En mode \emph{Active Directory}, les règles de gestion sont appliquées via les \emph{GPO}.
La majorité des règles qui se trouvaient configurées dans \emph{ESU} sont à la charge de ladministrateur du parc, via les outils \emph{Windows} tel \emph{RSAT}.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Observation et diffusion de lécran du poste}
La fonctionnalité dobservation, diffusion et prise de contrôle à distance est apportée via lintégration du logiciel Veyon.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Blocage Internet et mode devoir}
Ces deux fonctionnalités ne sont actuellement pas disponibles.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Arrêt, redémarrage et fermeture forcée de session}
Cette fonctionnalité est toujours accessible via linterface EAD.
\end{frame}

57
slides/modules_EOLE_envole/scribeAD/gpo-pratique.tex Normal file
View File

@ -0,0 +1,57 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{GPO}
\framesubtitle{Mise en pratique}
Mettre en place une redirection du dossier \emph{Mes documents} vers un partage réseau pour lexclure du profil :
\begin{enumerate}
\item activer les outils \emph{RSAT},
\item créer un GPO,
\item vérifier le fonctionnement.
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{GPO}
\framesubtitle{Mise en pratique}
\skbfigure[center,width=8cm]{en/RSAT/application_et_fonctionnalites.png}
\end{frame}
\begin{frame}
\frametitle{GPO}
\framesubtitle{Mise en pratique}
\skbfigure[center,width=8cm]{en/RSAT/fonctionnalite_facultative.png}
\end{frame}
\begin{frame}
\frametitle{GPO}
\framesubtitle{Mise en pratique}
\skbfigure[center,width=8cm]{en/RSAT/modules_RSAT.png}
\end{frame}
\begin{frame}
\frametitle{GPO}
\framesubtitle{Mise en pratique}
\skbfigure[center,width=8cm]{en/RSAT/ajout_GPO.png}
\end{frame}
\begin{frame}
\frametitle{GPO}
\framesubtitle{Mise en pratique}
\skbfigure[center,width=8cm]{en/RSAT/gestion_strategie_groupe.png}
\end{frame}
\begin{frame}
\frametitle{GPO}
\framesubtitle{Mise en pratique}
\skbfigure[center,width=8cm]{en/RSAT/ajout_politique.png}
\end{frame}
\begin{frame}
\frametitle{GPO}
\framesubtitle{Mise en pratique}
\skbfigure[center,width=8cm]{en/RSAT/redirection_cible.png}
\end{frame}
\begin{frame}
\frametitle{GPO}
\framesubtitle{Mise en pratique}
\skbfigure[center,width=8cm]{en/RSAT/redirection_params.png}
\end{frame}
\begin{frame}
\frametitle{GPO}
\framesubtitle{Mise en pratique}
Exécuter \commande{gpupdate} dans un terminal puis redémarrer la machine.
\end{frame}
}

36
slides/modules_EOLE_envole/scribeAD/gpo.tex Normal file
View File

@ -0,0 +1,36 @@
\begin{frame}
\frametitle{GPO}
\begin{itemize}
\item Sur une machine windows ayant les outils RSAT :
\begin{itemize}
\item Gestion de stratégie de groupe
\end{itemize}
\item Attention, ne pas toucher à la GPO "eole\_script";
\item \commande{gpupdate /force} (force l'application de la gpo immédiatement);
\item \commande{gpresult /R} (affiche les GPO et leur status pour l'utilisateur);
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{GPO}
\framesubtitle{La méthode Cadoles}
Il est possible de répliquer lapplication de règles par classes proposée par ESU dans les versions précédentes en combinant le filtrage WMI aux GPO :
\begin{itemize}
\item nommer les postes pour les différencier par classes ;
\item filtrer un GPO pour quil ne sapplique quà ces postes en lui associant un filtre WMI.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{GPO}
\framesubtitle{La méthode Cadoles}
\skbfigure[center,width=8cm]{en/RSAT/filtres_wmi.png}
\end{frame}
\begin{frame}
\frametitle{GPO}
\framesubtitle{La méthode Cadoles}
\skbfigure[center,width=8cm]{en/RSAT/requete_wmi.png}
\end{frame}
\begin{frame}
\frametitle{GPO}
\framesubtitle{La méthode Cadoles}
\skbfigure[center,width=8cm]{en/RSAT/filtrage_gpo_par_wmi.png}
\end{frame}

7
slides/modules_EOLE_envole/scribeAD/importation-utilisateurs-pratique.tex Normal file
View File

@ -0,0 +1,7 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Limportation Scribe}
\framesubtitle{Mise en pratique}
Importer le jeu de données fictives au format csv.
\end{frame}
}

10
slides/modules_EOLE_envole/scribeAD/importation-utilisateurs.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{L'importation Scribe}
\begin{itemize}
\item Importation des comptes Scribe ;
\item la purge des comptes se fait maintenant de façon indépendante ;
\item il est possible de mettre à jour sans refaire une importation ;
\item les mots de passe sont dans le perso de l'utilisateur \emph{admin} (voir page d'accueil).
\end{itemize}
\end{frame}

51
slides/modules_EOLE_envole/scribeAD/imprimantes.tex Normal file
View File

@ -0,0 +1,51 @@
\begin{frame}
\frametitle{Configuration des imprimantes CUPS}
\framesubtitle{Création des limprimante}
\begin{itemize}
\item ajouter une imprimante dans l'interface CUPS ;
\item choix du matériel :
\begin{itemize}
\item les imprimantes locales (avec port USB, parallèle, ...),
\item les imprimantes réseaux,
\item les imprimantes partagées sur un poste client Windows,
\end{itemize}
\item choix du pilote :
\begin{itemize}
\item utilisation des pilotes Windows,
\item utilisation des pilotes CUPS ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration des imprimantes CUPS}
\framesubtitle{Configuration des postes}
\begin{itemize}
\item gestion des imprimantes sous Windows (Obsolète, utiliser les GPO) :
\begin{itemize}
\item utilisation de ESU pour NT4/2k/XP/Vista,
\item règle utilisateur : "panneau de configuration" section "Imprimantes",
\item spécifier le chemin UNC ;
\end{itemize}
\item gestion des imprimantes sous GNU/Linux : automatique avec CUPS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'interface simplifiée EAD}
\begin{itemize}
\item Consulter l'état des imprimantes ;
\item consulter/interrompre/relancer les travaux d'impression ;
\item arrêter/démarrer des imprimantes ;
\item géré par les rôles EAD, pas par le groupe printOperators.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Diagnostic imprimante}
\begin{itemize}
\item \commande{rpcclient localhost -U admin} (Ouvrir une session sur le domaine)
\item \commande{rpcclient \$> enumdrivers} (Liste les pilotes d'imprimantes disponibles)
\item \commande{rpcclient \$> enumprinters} (Liste les imprimantes et leur pilote)
\end{itemize}
\end{frame}

119
slides/modules_EOLE_envole/scribeAD/integration-poste-client-pratique.tex Normal file
View File

@ -0,0 +1,119 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Intégrer le poste Windows au domaine du ScribeAD :
\begin{enumerate}
\item<2-> configurer le serveur DHCP,
\item<3-> se connecter avec un compte administrateur local,
\item<4-> configurer le réseau si nécessaire,
\item<5-> récupérer lutilitaire de jonction au domaine sur le ScribeAD,
\item<6-> exécuter lutilitaire,
\item<7-> attendre le redémarrage automatique…
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Sur le serveur Scribe, utiliser linterface de configuration du module pour activer le serveur DHCP et configurer une plage dattribution dIP.
Renseigner les informations à transmettre aux clients DHCP :
\begin{itemize}
\item ladresse publique du contrôleur de dommaine comme DNS ;
\item ladresse du routeur doit permettre au poste client daccéder au réseau ;
\item ladresse du serveur NTP nest pas prise en compte par le client dhcp des postes Windows.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
\skbfigure[center,width=8cm]{en/modules_EOLE_envole/dhcp/gen_config-plages.png}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique (bonus)}
Une IP peut être réservée via linterface EAD3.
\begin{enumerate}
\item dans linterface de configuration du module \commande{gen\_config}
\begin{enumerate}
\item passer la variable \emph{Distribuer des IP statiques pour cette plage} à oui dans longlet \emph{DHCP} pour la plage concernée,
\item activer linterface EAD3 dans longlet \emph{système},
\item lancer la commande \commande{reconfigure},
\end{enumerate}
\item sur le poste client, récupérer ladresse MAC de linterface réseau,
\item dans linterface EAD3, session ouverte avec le compte \emph{eole}, dans le groupe \emph{Réseau} :
\begin{enumerate}
\item dans laction \emph{DHCP : compatibilité EAD2/EAD3}, passer la variable à \emph{oui},
\item dans laction \emph{Paramétrer le DHCP}, dans longlet \emph{Réservations}, remplir le formulaire pour ajouter la réservation.
\end{enumerate}
\end{enumerate}
Une plage dIP peut être interdite aux postes non déclarés.
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique (bonus)}
\skbfigure[center,width=8cm]{en/modules_EOLE_envole/dhcp/ead3-compatibilite.png}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique (bonus)}
\skbfigure[center,width=8cm]{en/modules_EOLE_envole/dhcp/ead3-reservation.png}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique (bonus)}
Une plage dIP peut être interdite aux postes non déclarés.
\begin{enumerate}
\item dans linterface de configuration du module \commande{gen\_config}
\begin{enumerate}
\item passer la variable \emph{Interdire cette zone aux hôtes inconnus} à oui dans longlet \emph{DHCP} pour la plage concernée,
\item activer linterface EAD3 dans longlet \emph{système},
\item lancer la commande \commande{reconfigure},
\end{enumerate}
\item sur le poste client, récupérer ladresse MAC de linterface réseau,
\item dans linterface EAD3, session ouverte avec le compte \emph{eole}, dans le groupe \emph{Réseau} :
\begin{enumerate}
\item dans laction \emph{DHCP : compatibilité EAD2/EAD3}, passer la variable à \emph{oui},
\item dans laction \emph{Paramétrer le DHCP}, dans longlet \emph{Réservations}, remplir le formulaire pour ajouter la réservation.
\end{enumerate}
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Le compte administrateur local est \emph{admin} avec le mot de passe \emph{admin}.
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Configurer le réseau si nécessaire :
\begin{itemize}
\item ouvrir le gestionnaire de réseau et modifier les propriétés IPv4 de linterface ;
\item renseigner ladresse du serveur DNS ;
\item dans les paramètres avancés, renseigner le nom du royaume.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Récupérer lutilitaire de jonction au domaine sur le scribeAD :
\begin{itemize}
\item dans un navigateur, se connecter à ladresse \url{http://salt/joineole} ;
\item cliquer sur le lien et enregistrer localement le fichier cible du lien.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Exécuter lutilitaire :
\begin{itemize}
\item dans lexplorateur de fichier, naviguer jusquà lemplacement du téléchargement ;
\item exécuter le programme dinstallation.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Vérifier lintégration en se connectant avec un compte du domaine.
\end{frame}
}

22
slides/modules_EOLE_envole/scribeAD/integration-poste-client.tex Normal file
View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Le principe}
La jonction dun poste au domaine consiste à sa configuration pour létablissement dun lien avec le contrôleur de domaine et les serveurs membres fournissant les partages.
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{La configuration réseau}
Pour joindre un poste au domaine, il faut valider plusieurs conditions :
\begin{itemize}
\item celui-ci doit être dans un réseau permettant de communiquer avec le contrôleur de domaine ;
\item il doit pouvoir résoudre les noms du domaine ;
\item il doit avoir une horloge synchronisée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Le fonctionnement de salt-stack}
La jonction au domaine est orchestrée grâce à salt-stack.
Le serveur sassure que les clients sont dans un état donné en leur faisant exécuter des actions si nécessaire.
\end{frame}

12
slides/modules_EOLE_envole/scribeAD/machine-diagnostique-pratique.tex Normal file
View File

@ -0,0 +1,12 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Diagnostic du domaine}
\framesubtitle{Mise en pratique}
Lancer les commandes de diagnostic.
\end{frame}
\begin{frame}
\frametitle{Diagnostic du domaine}
\framesubtitle{Mise en pratique}
Quelles commandes fonctionnent ?
\end{frame}
}

10
slides/modules_EOLE_envole/scribeAD/machine-diagnostique.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Diagnostic}
\begin{itemize}
\item \commande{smbstatus} (liste des utilisateurs et des machines connectés sur le serveur) ;
\item \commande{salt "*" test.ping} (Liste les clients en cours de fonctionnement);
\item \commande{smbclient -L <nom du serveur> -U <utilisateur> -p} (Liste les partages disponibles pour l'utilisateur) ;
\item \commande{smbclient -U USER //<nom du serveur>/<utilisateur> -p} (Se connecter au serveur avec un utilisateur);
\item \commande{service samba-ad-dc status} (Affiche l'état du service);
\end{itemize}
\end{frame}

17
slides/modules_EOLE_envole/scribeAD/machine-ead-pratique.tex Normal file
View File

@ -0,0 +1,17 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Gestion des machines dans lEAD}
\framesubtitle{Mise en pratique}
Tester connexion et machine.
\end{frame}
\begin{frame}
\frametitle{Gestion des machines dans lEAD}
\framesubtitle{Mise en pratique}
\begin{enumerate}
\item ouvrir une session utilisateur sur le poste client,
\item naviguer dans le dossier perso de lutilisateur,
\item afficher les dossiers verrouillés dans lEAD2,
\item redémarrer le poste client depuis lEAD2.
\end{enumerate}
\end{frame}
}

18
slides/modules_EOLE_envole/scribeAD/machine-ead.tex Normal file
View File

@ -0,0 +1,18 @@
\begin{frame}
\frametitle{Visualiser les connexions dans l'EAD}
\begin{itemize}
\item connaitre les utilisateurs connectés ;
\item leurs fichiers ouverts ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des machines dans l'EAD}
\begin{itemize}
\item Clients du domaine ;
\item maîtres explorateurs ;
\item contrôleurs de domaine ;
\item toutes les stations ;
\item peut supprimer les machines dans le domaine.
\end{itemize}
\end{frame}

8
slides/modules_EOLE_envole/scribeAD/machine-profils.tex Normal file
View File

@ -0,0 +1,8 @@
\begin{frame}
\frametitle{Les profils utilisateurs}
\begin{itemize}
\item Le profil local : stocké sur le poste Windows ;
\item le profil itinérant : stocké dans le répertoire personnel de l'utilisateur (préconisé) ;
\item le profil obligatoire : stocké dans le répertoire commun (profil créé préalablement) (déclaré obsolète par Microsoft);
\end{itemize}
\end{frame}

9
slides/modules_EOLE_envole/scribeAD/purge-utilisateurs-pratique.tex Normal file
View File

@ -0,0 +1,9 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{La purge de comptes}
\framesubtitle{Mise en pratique}
Afficher les homonymes.
Purger les comptes issues de la saisie manuelle en début de pratique.
\end{frame}
}

22
slides/modules_EOLE_envole/scribeAD/purge-utilisateurs.tex Normal file
View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{La purge des comptes}
\begin{itemize}
\item Action EAD : Gestion - Utilisateurs - Purge des comptes ;
\item permet de filtrer suivant différents critères :
\begin{itemize}
\item les comptes élèves non retrouvés ;
\item les comptes responsables non retrouvés ;
\item les comptes administratifs non retrouvés ;
\item les comptes enseignants non retrouvés.
\end{itemize}
\item depuis xx jours ;
\item affichage des homonymes ;
\item actions sur les comptes sélectionnés :
\begin{itemize}
\item suppression de l'utilisateur et de ses données ;
\item suppression de l'utilisateur uniquement (déplacement des données dans /home/recyclage/année/p/p.name et des courriels dans /home/recyclage/année/mail/p.name) ;
\item mettre à jour le compte (par exemple compte générique à ne pas revoir dans la purge).
\end{itemize}
\end{itemize}
\end{frame}

7
slides/modules_EOLE_envole/scribeAD/sauvegarde-pratique.tex Normal file
View File

@ -0,0 +1,7 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{sauvegarde-pratique.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/sauvegarde-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
}

289
slides/modules_EOLE_envole/scribeAD/sauvegarde.tex Normal file
View File

@ -0,0 +1,289 @@
\begin{frame}
\frametitle{Présentation générale}
\begin{itemize}
\item Bacula/Bareos ;
\item outil de sauvegarde libre pour :
\begin{itemize}
\item les fichiers/dossiers ;
\item les droits POSIX ;
\item les ACLs.
\end{itemize}
\item séparation EOLE :
\begin{itemize}
\item directeur (+ serveur de fichier) ;
\item espace de stockage.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Commandes EOLE pour bacula}
\begin{itemize}
\item pour EOLE 2.3 :
\begin{itemize}
\item les commandes ne sont pas dans le \uppercase{path} ;
\item \commande{/usr/share/eole/bacula/baculaconfig.py} ;
\item \commande{/usr/share/eole/bacula/baculamount.py} ;
\item \commande{/usr/share/eole/bacula/bacularestore.py} ;
\end{itemize}
\item pour EOLE 2.4 :
\begin{itemize}
\item les commandes sont dans le \uppercase{path} ;
\item \commande{baculaconfig.py} ;
\item \commande{baculamount.py} ;
\item \commande{bacularestore.py} ;
\end{itemize}
\item à partir de EOLE 2.5 :
\begin{itemize}
\item les commandes sont dans le \uppercase{path} ;
\item \commande{bareosconfig.py} ;
\item \commande{bareosmount.py} ;
\item \commande{bareosrestore.py} ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration du directeur}
\begin{itemize}
\item types de sauvegarde :
\begin{itemize}
\item sauvegarde totale (T) ;
\item sauvegarde différentielle (D) ;
\item sauvegarde incrémentale (I).
\end{itemize}
\item durée de rétention (modifiable dans gen\_config) :
\begin{itemize}
\item totale : 6 mois ;
\item différentielle : 5 semaines ;
\item incrémentale : 10 jours.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration du directeur}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/scribe/sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Configuration des fichiers sauvegardés}
\begin{itemize}
\item les fichiers personnalisés dans le répertoire /etc/bacula/baculafichiers.d/ ;
\item les fichiers personnalisés dans le répertoire /etc/bareos/bareosfichiers.d/ ;
\item possibilité d'ajouter des fichiers à sauvegarder ;
\item possibilité d'exclure des fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde}
\begin{itemize}
\item type de support :
\begin{itemize}
\item si l'espace de stockage est local ;
\item support:
\begin{itemize}
\item distant (SMB) ;
\item local (USB, externe) ;
\item manuel (lecteur de bande).
\end{itemize}
\end{itemize}
\item depuis EAD ;
\item depuis la ligne de commande ;
\item programmation des sauvegardes : mensuelle, hebdomadaire, quotidienne et immédiate.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
La commande de configuration est :
\begin{itemize}
\item \commande{/usr/share/eole/bacula/baculaconfig.py} en 2.3 ;
\item \commande{baculaconfig.py} en 2.4
\item \commande{bareosconfig.py} à partir de 2.5
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Configurer le support de sauvegarde}
Trois configurations possibles pour le support de sauvegarde :
\begin{itemize}
\item<1-> support usb
\only<1>{\begin{itemize}
\item \commande{bareosconfig.py -s usb --usb\_path=<peripherique>}
\end{itemize}}
\item<1-> support smb
\only<2>{\begin{itemize}
\item \commande{bareosconfig.py -s smb --smb\_machine=<nom d'hôte> --smb\_ip=<adresse ip> --smb\_partage=<nom du partage> [--smb\_login=<compte> --smb\_password=<mot de passe>]}
\end{itemize}}
\item<1-> support manuel
\only<3>{\begin{itemize}
\item \commande{bareosconfig.py -s manual}
\end{itemize}}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Plannifier la sauvegarde}
Trois fréquences de plannification :
\begin{itemize}
\item<1-> quotidienne
\only<1>{\begin{itemize}
\item \commande{bareosconfig.py -j daily --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7> --job\_end\_day=<1-7>}
\end{itemize}}
\item<1-> hebdomadaire
\only<2>{\begin{itemize}
\item \commande{bareosconfig.py -j weekly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
\end{itemize}}
\item<1-> mensuelle
\only<3>{\begin{itemize}
\item \commande{bareosconfig.py -j monthly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
\end{itemize}}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Configurer les destinataires des rapports}
Le destinataire est identifié par un courriel.\newline
Le destinataire peut être différent en cas d'erreur ou de succès.\newline
L'envoi par courriel est facultatif.\newline
\begin{itemize}
\item \commande{bareosconfig.py -m [--mail\_ok=<courriel>] [--mail\_error=courriel]}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Afficher la configuration courante}
La configuration courante peut être affichée à l'écran :
\begin{itemize}
\item \commande{bareosconfig.py -d}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Lancer une sauvegarde immédiatement}
\begin{itemize}
\item \commande{bareosconfig.py -n --level=Full|Incremental|Differential}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration partage Windows}
\begin{itemize}
\item Création d'un compte local sur le poste Windows ;
\item se connecter sur ce compte ;
\item partage du dossier et réglage des droits :
\begin{itemize}
\item contrôle total pour l'utilisateur,
\item décocher "Hérite de l'objet parent..." ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Sauvegarder le serveur sur le partage Windows
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration partielle}
\begin{itemize}
\item Script \commande{bareosrestore.py} (2.5, 2.6) ;
\item rechercher un fichier : \commande{--search \*} ;
\item restaurer un fichier : \commande{--file nom\_du\_fichier} ;
\item restaurer le dossier et contenu : \commande{--folder nom\_du\_dossier} ;
\item restaurer tous les fichiers : \commande{--all\_files} ;
\item restaurer les bases de données : \commande{--mysql} ;
\item restaurer un annuaire LDAP : \commande{--ldap} ;
\item \ldots{}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un fichier ;
\item lancer une sauvegarde ;
\item supprimer le fichier ;
\item rechercher le fichier et le restaurer.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{WebUI}
\begin{itemize}
\item Interface web pour Bareos.
\item L'activer dans gen\_config.
\item Créer un utilisateur avec un mot de passe dans gen\_config.
\item Accès via l'EAD3 (Sauvegardes / Gérer les sauvegardes).
\item Accès direct http://adresseduscribe/bareoswebui.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer et consulter l'UI Bareos;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration totale}
\begin{itemize}
\item Installer le serveur (avec gen\_conteneur) ;
\item configurer le support de sauvegarde en ligne de commande ;
\item monter le support de sauvegarde : \commande{bareosmount.py --mount} ;
\begin{itemize}
\item Si vous avez un zéphir utiliser : \commande{enregistrement\_zephir};
\item Si vous n'avez pas de zéphir, restaurer le fichier config.eol :
\begin{itemize}
\item \commande{bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
\item copier la configuration restaurée : \commande{cp zephir-restore.eol /etc/eole/config.eol} ;
\end{itemize}
\end{itemize}
\item instanciation du serveur : \commande{instance} ;
\item ne pas reinitiliser la base Bareos ;
\item bareosrestore.py --catalog (sans options) ;
\item restauration totale : \commande{bareosrestore.py --all}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Résolution des problèmes}
\begin{itemize}
\item Diagnose ;
\item les logs :
\begin{itemize}
\item /var/log/rsyslog/local/bareos-dir/,
\item /var/log/rsyslog/local/bareos-fd/,
\item /var/log/rsyslog/local/bareos-sd/ ;
\end{itemize}
\item la console \commande{bconsole} :
\begin{itemize}
\item \commande{messages} ;
\item \commande{status dir|sd|fd|all} ;
\end{itemize}
\item test de montage : \commande{bareosmount.py -t} ;
\item supprimer le verrou : \commande{bareosconfig.py --unlock} .
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Réaliser une restauration totale.
\item Révenir à l'instantané de départ.
\item Restaurer toutes les données du serveur.
\item Vérifier la présence des données et des utilisateurs.
\end{itemize}
\end{frame}

9
slides/modules_EOLE_envole/scribeAD/script-scribe-pratique.tex Normal file
View File

@ -0,0 +1,9 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Scribe.
\item Le script lance "notepad.exe" comme expliqué dans la slide précédente.
\end{itemize}
\end{frame}
}

34
slides/modules_EOLE_envole/scribeAD/script-scribe.tex Normal file
View File

@ -0,0 +1,34 @@
\begin{frame}
\frametitle{Les scripts de démarrage Scribe}
\begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize}
\item Tous les scripts sont dans : /var/lib/lxc/addc/rootfs/home/sysvol/<NOM-DOMAINE-AD/scripts/;
\item de l'utilisateur : users/p.nom.txt ;
\item du groupe : groups/eleves.txt ;
\item du système d'exploitation : os/Vista.txt ;
\item du système d'exploitation et utilisateur : os/Win2K/admin.profil.txt ;
\item du système d'exploitation et groupe : os/Vista/professeurs.txt ;
\item de la machine : machines/<NOM-MACHINE>.txt.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Contenu des scripts}
\begin{itemize}
\item commande :
\begin{itemize}
\item NOWAIT pour ne pas attendre la sortie de la commande : cmd,\%windir\%\textbackslash notepad.exe,NOWAIT ;
\item HIDDEN masquer la fenêtre (ex cmd,\textbackslash\textbackslash scribe\textbackslash netlogon\textbackslash scripts\textbackslash monscript.bat,HIDDEN) ;
\end{itemize}
\item lecteur
\begin{itemize}
\item lecteur,V:,\textbackslash\textbackslash monserveur\textbackslash partage.
\end{itemize}
\item séparateur
\begin{itemize}
\item \%\%NetUse\%\% : les actions en dessous seront exécuté après le montage des lecteurs réseau.
\end{itemize}
\end{itemize}
\end{frame}

187
slides/modules_EOLE_envole/scribeAD/script-user-scribe.tex Normal file
View File

@ -0,0 +1,187 @@
\begin{frame}
\frametitle{Scripts de création d'utilisateurs}
\begin{itemize}
\item creation-eleve.py
\item creation-groupe.py
\item creation-prof.py
\item creation-administratif.py
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-eleve.py}
Emplacement : /usr/share/eole/backend \\
Aide : creation-eleve.py -h \\
Paramètres obligatoires : \\
{\tiny \begin{itemize}
\item -u login de l'élève
\item -c classe de l'élève
\item -m mot de passe
\item -p prénom de l'élève
\item -f nom de famille de l'élève
\item -d date de naissance de l'élève (jj/mm/aaaa)
\item -o numéro de l'élève
\item -x civilité de l'élève
\begin{itemize}
\item {\tiny 1 = M.}
\item {\tiny 2 = Mme}
\item {\tiny 3 = Mlle}
\end{itemize}
\end{itemize}}
\end{frame}
\begin{frame}
\frametitle{creation-eleve.py}
Paramètres optionnels :
\begin{itemize}
\item -n Niveau de l'élève
\item -D Domaine mail de l'élève (restreint ou internet)
\item -q Quota
\item -P Profile (W\$) de l'élève
\begin{itemize}
\item 1 = local
\item 2 = obligatoire-1
\item 3 = obligatoire-2
\item 4 = intinérant
\end{itemize}
\item -s activation du shell pour le compte.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-prof.py}
\begin{itemize}
\item Emplacement : /usr/share/eole/backend
\item Aide : creation-prof.py -h
\end{itemize}
Paramètres obligatoires :
\begin{itemize}
\item -u login du professeur
\item -m mot de passe
\item -p prénom du professeur
\item -f nom de famille du professeur
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-prof.py: Paramètres optionnels 1}
\begin{itemize}
\item {\small -d Date de naissance du professeur}
\item {\small -c classe administrée par le professeur}
\item {\small -x civilité du professeur}
\begin{itemize}
\item {\tiny 1 = M.}
\item {\tiny 2 = Mme}
\item {\tiny 3 = Mlle}
\end{itemize}
\item {\small -M adresse mail ou mot clés du domaine de messagerie}
\begin{itemize}
\item {\tiny internet}
\item {\tiny restreint}
\item {\tiny aucun}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-prof.py: Paramètres optionnels 2}
\begin{itemize}
\item {\small -z niveau de droits (1 pour admin)}
\item {\small -G groupes du professeurs (groupeA, groupeB ...)}
\item {\small -P Profile (W\$) du professeur}
\begin{itemize}
\item {\tiny 1 = local}
\item {\tiny 2 = obligatoire-1}
\item {\tiny 3 = obligatoire-2}
\item {\tiny 4 = intinérant}
\end{itemize}
\item {\small -s activation du shell pour le compte.}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-administratif.py}
\begin{itemize}
\item Emplacement : /usr/share/eole/backend
\item Aide : creation-administratif.py -h
\end{itemize}
Paramètres obligatoires :
\begin{itemize}
\item -u login
\item -m mot de passe
\item -p prénom
\item -f nom de famille
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-administratif.py: Paramètres optionnels 1}
\begin{itemize}
\item -d Date de naissance
\item -x civilité
\begin{itemize}
\item 1 = M.
\item 2 = Mme
\item 3 = Mlle
\end{itemize}
\item -M adresse mail ou mot clés du domaine de messagerie
\begin{itemize}
\item internet
\item restreint
\item aucun
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-administratif.py: Paramètres optionnels 2}
\begin{itemize}
\item -z niveau de droits (1 pour admin)
\item -G groupes (serviceA, serviceB ...)
\item -q Quota
\item -P Profile (W\$)
\begin{itemize}
\item 1 = local
\item 2 = obligatoire-1
\item 3 = obligatoire-2
\item 4 = intinérant
\end{itemize}
\item -s activation du shell pour le compte.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-groupe.py}
\begin{itemize}
\item Emplacement : /usr/share/eole/backend
\item Aide : creation-groupe.py -h
\end{itemize}
Paramètres obligatoires :
\begin{itemize}
\item -g nom du groupe
\item -t type du groupe
\begin{itemize}
\item Classe
\item Niveau
\item Matiere
\item Groupe
\item Option
\item Service
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-groupe.py}
Paramètres optionnels :
\begin{itemize}
\item -p groupe avec partage en lecture/écriture
\item -r groupe avec partage en lecture seule
\item -d groupe avec partage données/travail
\item -l domaine si liste
\item -n niveau associé au groupe si le groupe est de type Classe
\end{itemize}
\end{frame}

43
slides/modules_EOLE_envole/scribeAD/utilisateurs-pratique.tex Normal file
View File

@ -0,0 +1,43 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
\skbfigure[center, width=10cm]{en/modules_EOLE_envole/common/groupe_etablissement.png}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les niveaux
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les classes
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les options et matières
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les élèves
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les professeurs
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Associer les professeurs aux options et matières
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les groupes thématiques
\end{frame}
}

109
slides/modules_EOLE_envole/scribeAD/utilisateurs.tex Normal file
View File

@ -0,0 +1,109 @@
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les types dutilisateurs}
\begin{itemize}
\item 5 types d'utilisateurs :
\begin{itemize}
\item 3 locaux :
\begin{itemize}
\item les élèves,
\item les professeurs,
\item les personnels administratifs ;
\end{itemize}
\item 2 extérieurs (accès uniquement aux applications web) :
\begin{itemize}
\item les responsables légaux,
\item les invités.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les quotas}
\begin{itemize}
\item limiter la quantité de données par utilisateur sur la partition /home ;
\item 2 limites :
\begin{itemize}
\item il ne peut pas dépasser la limite dure,
\item il peut dépasser la limite douce pendant 7 jours,
\item passé ce délai : seul la limite douce compte,
\item supprimer des données : repart au début.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les quotas Scribe}
\begin{itemize}
\item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
\begin{itemize}
\item quotas dépassés,
\item quotas à surveiller (presque atteint),
\item tous les quotas.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les partages groupes}
\begin{itemize}
\item Dossier généré à chaque ouverture de session ;
\item ensemble des partages regroupés en sous-dossier (partagés) ;
\item évite la multiplication des lecteurs réseaux ;
\item les partages associés explicitement à une lettre ne sont pas concernés.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les groupes Scribe}
\begin{itemize}
\item Partages :
\begin{itemize}
\item espace de stockage en commun,
\item 3 modèles pour les élèves : lecture seule, lecture/écriture et données/travail,
\item possibilité d'affecter des lettres de partage ;
\end{itemize}
\item listes de diffusion :
\begin{itemize}
\item envoi de message diffusé aux autres,
\item 2 possibilités : listes restreintes et listes Internet ;
\end{itemize}
\item 6 types de groupes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les 6 groupes Scribe}
\begin{itemize}
\item niveau : regroupe les élèves d'un niveau ;
\item classe : regroupe les élèves d'une classe + une équipe pédagogique profs-<classe> ;
\item option : regroupe les élèves d'une option + une équipe pédagogique profs-<option> ;
\item matière : regroupe les professeurs d'une même matière ;
\item service : regroupe les personnels administratifs d'un même service ;
\item groupe : groupe thématique d'élèves et/ou de professeurs et/ou de personnels administratifs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les groupes spéciaux Scribe}
\begin{itemize}
\item DomainAdmins : utilisateurs privilégiés sur le domaine :
\begin{itemize}
\item droits d'administrateurs locaux des postes clients,
\item possibilité de joindre les postes Windows au domaine,
\item accès à l'ensemble des partages ;
\end{itemize}
\item PrintOperators : administrateurs pour les imprimantes :
\begin{itemize}
\item installer les pilotes ;
\item configuration de CUPS.
\end{itemize}
\end{itemize}
\end{frame}

19
slides/modules_EOLE_envole/scribeAD/veyon-pratique.tex Normal file
View File

@ -0,0 +1,19 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Veyon}
\framesubtitle{Préparation}
\begin{itemize}
\item Depuis un poste windows avec les RSAT :
\begin{itemize}
\item Utilisateurs et Ordinateurs Active Directory;
\item Dérouler votre domaine AD et aller dans "Computer";
\item Pour chaque machine éditer l'emplacement pour définir la salle où il se trouve;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Veyon}
\framesubtitle{Mise en pratique}
Tester les fonctionnalités de Veyon
\end{frame}
}

15
slides/modules_EOLE_envole/scribeAD/veyon.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Veyon}
\framesubtitle{Les fonctionnalités}
\begin{itemize}
\item seuls les professeurs et l'administrateur peuvent se connecter à l'outil ;
\item observation et prise de contrôle des postes de travail ;
\item captures d'écran du poste ;
\item verrouillage des sessions des utilisateurs ;
\item diffusion de lécran sur les postes (plein écran ou fenêtre) ;
\item allumage des postes avec WakeOnLAN ;
\item redémarrage, éteindre les machines ;
\item déconnection les utilisateurs ;
\item envoi de messages au poste.
\end{itemize}
\end{frame}

9
slides/modules_EOLE_envole/scribeAD/virus-pratique.tex Normal file
View File

@ -0,0 +1,9 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Gestion des virus sur les partages}
\frametitle{Mise en pratique}
\begin{itemize}
\item Créer une analyse automatique pour le répertoire /home.
\end{itemize}
\end{frame}
}

7
slides/modules_EOLE_envole/scribeAD/virus.tex Normal file
View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{Gestion des virus sur les partages}
\begin{itemize}
\item Possibilité de lancer des scan anti-virus périodiques.
\item Aller dans gen\_config onglet "Clamav".
\end{itemize}
\end{frame}