Révision partielle de formations EOLE
This commit is contained in:
@ -0,0 +1,65 @@
|
||||
\begin{frame}
|
||||
\frametitle{Eclair}
|
||||
\begin{itemize}
|
||||
\item Eclair, serveur de clients légers sous GNU/Linux :
|
||||
\begin{itemize}
|
||||
\item serveur de clients légers ;
|
||||
\item compatible partage de fichiers Scribe et Horus ;
|
||||
\item support de Gaspacho.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
%\frametitle{Zéphir/Sentinelle}
|
||||
\frametitle{Zéphir}
|
||||
\begin{itemize}
|
||||
\item Zéphir, gestion du parc des serveurs EOLE :
|
||||
\begin{itemize}
|
||||
\item déploiement et gestion d'un parc de serveurs,
|
||||
\item gestion de la configuration des serveurs,
|
||||
\item surveillance et lancement d'actions à distance.
|
||||
\end{itemize}
|
||||
% \item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
|
||||
% \begin{itemize}
|
||||
% \item récupération des statistiques ;
|
||||
% \item affichage sélectif (avec filtre, ...) ;
|
||||
% \item lancement d'actions ;
|
||||
% \end{itemize}
|
||||
% \item ZéphirLog, concentrateur de fichiers journaux :
|
||||
% \begin{itemize}
|
||||
% \item remontée des logs ;
|
||||
% \item stockage des logs ;
|
||||
% \item archivage des logs.
|
||||
% \end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Seshat}
|
||||
\begin{itemize}
|
||||
\item Le relais de messagerie pour les domaines intra-académiques des Scribe ;
|
||||
\item annuaire centralisé avec alimentation décentralisée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Thot}
|
||||
\begin{itemize}
|
||||
\item Annuaire centralisé avec alimentation centralisée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Seth}
|
||||
\begin{itemize}
|
||||
\item Contrôleur de domaine de type AD.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Hapy}
|
||||
\begin{itemize}
|
||||
\item Serveur de solution virtuelle un nœud ou multiple nœuds.
|
||||
\end{itemize}
|
||||
\end{frame}
|
@ -0,0 +1,8 @@
|
||||
\begin{frame}
|
||||
\frametitle{Administration des conteneurs}
|
||||
\begin{itemize}
|
||||
\item Statut des conteneurs : lxc-status ;
|
||||
\item gestion d'un service : CreoleService nom\_service start|stop|status ;
|
||||
\item entrer dans le conteneur : ssh nom\_conteneur.
|
||||
\end{itemize}
|
||||
\end{frame}
|
14
slides/modules_EOLE_envole/tronc-commun-1/06-firewall.tex
Normal file
14
slides/modules_EOLE_envole/tronc-commun-1/06-firewall.tex
Normal file
@ -0,0 +1,14 @@
|
||||
\begin{frame}
|
||||
\frametitle{Firewall}
|
||||
\begin{itemize}
|
||||
\item Sur tous les modules ;
|
||||
\item géré soit par Creole soit par Era ;
|
||||
\item activé par bastion ;
|
||||
\item configure firewall et tcpwrapper ;
|
||||
\item si Era n'est pas installé, possibilité de désactiver ;
|
||||
\item pour ouvrir le firewall ouvre.firewall ;
|
||||
\item pour fermer le firewall ferme.firewall ;
|
||||
\item recharger les règles de firewall : service bastion restart ;
|
||||
\item pour connaître la liste des règles : iptables-save.
|
||||
\end{itemize}
|
||||
\end{frame}
|
14
slides/modules_EOLE_envole/tronc-commun-1/06-schedule.tex
Normal file
14
slides/modules_EOLE_envole/tronc-commun-1/06-schedule.tex
Normal file
@ -0,0 +1,14 @@
|
||||
\begin{frame}
|
||||
\frametitle{Schedule}
|
||||
\begin{itemize}
|
||||
\item Gestion des tâches planifiées avec ou sans sauvegarde ;
|
||||
\item tâche "pre" sauvegarde ;
|
||||
\item tâche "post" sauvegarde ;
|
||||
\item tirage au sort à l'instance de :
|
||||
\begin{itemize}
|
||||
\item l'heure de démarrage entre 1h et 6h,
|
||||
\item le jour dans la semaine d'exécution des tâches hebdomadaires et mensuelles (le 1er xxx du mois) ;
|
||||
\end{itemize}
|
||||
\item pour lister : /usr/share/eole/sbin/manage\_schedule -l .
|
||||
\end{itemize}
|
||||
\end{frame}
|
10
slides/modules_EOLE_envole/tronc-commun-1/06-zpratique.tex
Normal file
10
slides/modules_EOLE_envole/tronc-commun-1/06-zpratique.tex
Normal file
@ -0,0 +1,10 @@
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Vérifier les règles ;
|
||||
\item ouvrir le firewall et revérifier les règles ;
|
||||
\item refermer le firewall ;
|
||||
\item lister les tâches du schedule, désactiver une tâche et la réactiver ;
|
||||
\item activer une mise à jour pour cette nuit.
|
||||
\end{itemize}
|
||||
\end{frame}
|
@ -0,0 +1,27 @@
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Configurer de l'onduleur dans gen\_config :
|
||||
\begin{itemize}
|
||||
\item onglet "services", activer NUT,
|
||||
\item onglet "onduleur ajouter un nouvel onduleur maitre :
|
||||
\begin{itemize}
|
||||
\item Nom de l'onduleur : dummy
|
||||
\item Port de l'onduleur : dummy.dev
|
||||
\item Pilote : dummy-ups
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\item enregistrer la configuration
|
||||
\item créer le fichier : /etc/nut/dummy.dev avec :
|
||||
\begin{itemize}
|
||||
\item battery.charge: 50
|
||||
\item ups.status: OL
|
||||
\item TIMER 10
|
||||
\item ups.status: OB
|
||||
\item TIMER 10
|
||||
\item ups.status: LB
|
||||
\item TIMER 10
|
||||
\end{itemize}
|
||||
\item reconfigurer, toutes les 10 secondes le status change d'état.
|
||||
\end{itemize}
|
||||
\end{frame}
|
@ -0,0 +1,9 @@
|
||||
\begin{frame}
|
||||
\frametitle{Onduleur}
|
||||
\begin{itemize}
|
||||
\item Gestion des onduleurs ;
|
||||
\item utilisation du logiciel libre NUT ;
|
||||
\item maître - esclave ;
|
||||
\item envoi de mail en cas de passage en mode batterie/retour du mode batterie.
|
||||
\end{itemize}
|
||||
\end{frame}
|
17
slides/modules_EOLE_envole/tronc-commun-1/08-trouver.tex
Normal file
17
slides/modules_EOLE_envole/tronc-commun-1/08-trouver.tex
Normal file
@ -0,0 +1,17 @@
|
||||
\begin{frame}
|
||||
\frametitle{Trouver de l'information sur le serveur}
|
||||
\begin{itemize}
|
||||
\item Les journaux sont remontés sur le maître en mode conteneur ;
|
||||
\item les journaux locaux sont maintenant dans /var/log/rsyslog/local/ ;
|
||||
\item principaux journaux :
|
||||
\begin{itemize}
|
||||
\item kernel/ : tous les messages du noyau ;
|
||||
\item auth/ : contient les connexions des utilisateurs ;
|
||||
\item cron/ : fichier log du service cron (planificateur système).
|
||||
\end{itemize}
|
||||
\item \commande{systemctl status <unit>} ;
|
||||
\item \commande{journalctl [-f] -u <unit>} ;
|
||||
\item \commande{diagnose} ;
|
||||
\item \commande{gen\_rpt}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
@ -0,0 +1,122 @@
|
||||
\begin{frame}
|
||||
\frametitle{Gestion des utilisateurs}
|
||||
\begin{itemize}
|
||||
\item Utilisation d'un serveur LDAP local ou distant ;
|
||||
\item LDAP local : scripts (/usr/share/zephir/utils) :
|
||||
\begin{itemize}
|
||||
\item add\_user.py,
|
||||
\item del\_user.py,
|
||||
\item list\_users.py ;
|
||||
\end{itemize}
|
||||
\item un utilisateur = des affectations.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Modules, établissements et serveurs}
|
||||
\begin{itemize}
|
||||
\item Module : distribution spécifique + variantes ;
|
||||
\item établissement scolaire : lieu physique ;
|
||||
\item serveur : un module dans un établissement.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : configuration Zéphir du serveur}
|
||||
\begin{itemize}
|
||||
\item Création d'un nouvel utilisateur "eole" ;
|
||||
\item affecter tous les droits à l'utilisateur ;
|
||||
\item se reconnecter avec ce nouvel utilisateur ;
|
||||
\item ajouter un nouvel établissement.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Enregistrement Zéphir}
|
||||
\begin{itemize}
|
||||
\item Processus obligatoire et manuel ;
|
||||
\item création dans la base + lien sécurisé ;
|
||||
\item lancer : enregistrement\_zephir :
|
||||
\begin{itemize}
|
||||
\item connexion au réseau,
|
||||
\item connexion à Zéphir,
|
||||
\item création ou choix du serveur,
|
||||
\item gestion des configurations :
|
||||
\begin{itemize}
|
||||
\item nouveau serveur : "récupérer les fichiers de la variante",
|
||||
\item serveur configuré en mode autonome : "sauver la configuration actuelle",
|
||||
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Enregistrement Zéphir : les contraintes 2.6}
|
||||
\begin{itemize}
|
||||
\item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
|
||||
\item il est nécessaire que la clef publique du Zéphir soit validé.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : l'enregistrement Zéphir}
|
||||
\begin{itemize}
|
||||
\item Configure le serveur Scribe :
|
||||
\begin{itemize}
|
||||
\item aller dans gen\_config onglet expert "Réseau avancé" ;
|
||||
\item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
|
||||
\item "Adresse IP de l'hôte"
|
||||
\item "Nom long de l'hôte"
|
||||
\end{itemize}
|
||||
\item reconfigurer le serveur ;
|
||||
\item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
|
||||
\item update-ca-certificates
|
||||
\item enregistrement du serveur sur le Zéphir en remontant la configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : créer un nouveau serveur}
|
||||
\begin{itemize}
|
||||
\item Dans la page de l'établissement, créer un nouveau serveur ;
|
||||
\item générer la configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Modification de la configuration dans l'application Zéphir}
|
||||
\begin{itemize}
|
||||
\item La configuration du serveur peut être renseignée sur Zéphir ;
|
||||
\item même interface sur que le module ;
|
||||
\item la configuration n'est pas envoyer immédiatement sur le serveur ;
|
||||
\item gen\_config sur le serveur peut récupérer les modifications.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
|
||||
\item modifier une valeur ;
|
||||
\item enregistrer la configuration ;
|
||||
\item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Sauvegarde Zéphir}
|
||||
\begin{itemize}
|
||||
\item sauvegarde de Zéphir : sauvegarde.sh ;
|
||||
\item restauration du Zéphir : restauration.sh ;
|
||||
\item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Lancer une sauvegarde du Zéphir ;
|
||||
\item restaurer le serveur avec la sauvegarde réalisée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
@ -0,0 +1,126 @@
|
||||
\begin{frame}
|
||||
\frametitle{Préférence des utilisateurs}
|
||||
\begin{itemize}
|
||||
\item Contient les informations sur l'utilisateur (nom, prénom et mail) ;
|
||||
\item activer les alertes par mail ;
|
||||
\item envoyer une clef SSH.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Créer et configurer l'utilisateur "formation" ;
|
||||
\item créer une clef SSH :
|
||||
\begin{enumerate}
|
||||
\item \emph{ssh-keygen -t rsa},
|
||||
\item récupérer le fichier \~/.ssh/id\_rsa.pub.
|
||||
\end{enumerate}
|
||||
\item ajouter la clef à l'utilisateur.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Groupe de serveurs}
|
||||
\begin{itemize}
|
||||
\item Les variantes ne servent qu'à la configuration initiale ;
|
||||
\item changement sur plusieurs serveurs : groupe de serveurs ;
|
||||
\item sélectionner les serveurs suivant différents critères ;
|
||||
\item sauvegarde du groupe ;
|
||||
\item possibilité d'ajout ultérieur de machine ;
|
||||
\item actions supplémentaires.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Créer un groupe de serveur ;
|
||||
\item autoriser l'utilisateur à se connecter par clef SSH.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Surveillance des serveurs}
|
||||
\begin{itemize}
|
||||
\item Sur la page d'accueil ;
|
||||
\item sur chaque serveur : page Etat ;
|
||||
\item surveillance des serveurs ;
|
||||
\item état d'un groupe de serveurs.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Alertes}
|
||||
\begin{itemize}
|
||||
\item Envoi d'un mail en cas de détection d'un problème :
|
||||
\begin{itemize}
|
||||
\item remontée par le serveur d'une erreur,
|
||||
\item un serveur n'a pas contacté Zéphir,
|
||||
\item une opération s'est mal déroulée ;
|
||||
\end{itemize}
|
||||
\item l'utilisateur doit avoir configuré son adresse mail ;
|
||||
\item à la sélection d'un groupe enregistré : cocher "surveiller ce groupe".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
Surveiller un groupe.
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Actions}
|
||||
\begin{itemize}
|
||||
\item Zéphir agit à distance par des actions ;
|
||||
\item elles sont mises en file d'attente ;
|
||||
\item c'est le serveur qui se connecte au Zéphir ;
|
||||
\item exemple d'action : envoi de la configuration, mise à jour, sauvegarde de l'état actuel du serveur.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Dans la page d'état du serveur "modifier" une valeur de la configuration du Scribe ;
|
||||
\item lancer l'action "Envoyer la configuration au serveur" ;
|
||||
\item forcer la synchronisation : synchro\_zephir ;
|
||||
\item vérifier que la configuration est bien redescendu.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Gestion de la file d'attente des actions}
|
||||
\begin{itemize}
|
||||
\item Zéphir ne se connecte pas au Scribe ;
|
||||
\item en attendant la connexion, les actions sont stockés dans la file ;
|
||||
\item dans la page d'état du serveur, "liste des commandes en attente".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Lancer une action ;
|
||||
\item annuler l'action.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Restaurer le serveur dans VirtualBox ;
|
||||
\item configurer le réseau avec la commande network\_zephir ;
|
||||
\item récupérer la clef publique du Zéphir ;
|
||||
\item enregistrer le serveur ;
|
||||
\item redescendre la configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
224
slides/modules_EOLE_envole/tronc-commun-1/20-gnu_linux.tex
Normal file
224
slides/modules_EOLE_envole/tronc-commun-1/20-gnu_linux.tex
Normal file
@ -0,0 +1,224 @@
|
||||
\begin{frame}
|
||||
\frametitle{Partitionnement}
|
||||
\framesubtitle{Système de fichiers}
|
||||
\begin{itemize}
|
||||
\item ext-4 ;
|
||||
\item ext-3 ;
|
||||
\item \ldots{}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Partitionnement}
|
||||
\framesubtitle{LVM - Concepts}
|
||||
\begin{itemize}
|
||||
\item <1->Disques physiques ;
|
||||
\item <2->Partitions ;
|
||||
\item <3->Groupes de volumes ;
|
||||
\item <4->Volumes physiques ;
|
||||
\item <5->Volumes logiques ;
|
||||
\item <6->Étendu physique.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Partitionnement}
|
||||
\begin{itemize}
|
||||
\item \commande{pvcreate} ;
|
||||
\item \commande{vgcreate} ;
|
||||
\item \commande{vgextend} ;
|
||||
\item \commande{lvcreate} ;
|
||||
\item \commande{lvextend} ;
|
||||
\item \commande{resize2fs}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filesystem Hierarchy Standard (FHS)}
|
||||
\begin{itemize}
|
||||
\item / racine de l'arborescence sur laquelle sont raccrochés tous les sous-répertoires et fichiers.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filesystem Hierarchy Standard (FHS)}
|
||||
\begin{itemize}
|
||||
\item (s)bin/ : commandes liées au système ;
|
||||
\item boot/ : noyau et initrd nécessaires au démarrage ;
|
||||
\item dev/ : fichiers spéciaux effectuant le lien noyau / périphérique ;
|
||||
\item etc/ : fichiers de configuration ;
|
||||
\item home|root/ : répertoires de connexion ;
|
||||
\item lib/ : librairies essentielles au démarrage et modules du noyau ;
|
||||
\item mnt/ : contient les montages des périphériques ;
|
||||
% \item proc|sys/ : pseudo système de fichier, volatile, représentant l'état du noyau et des processus à un instant T ;
|
||||
\item tmp/ : répertoire temporaire accessible à tous ;
|
||||
\item usr/ : commandes utilisées par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du système graphique ;
|
||||
\item var/ : ensemble des données variables du système (spools, logs, web, base de données, ...).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Chemin absolu/chemin relatif}
|
||||
\begin{itemize}
|
||||
\item Un fichier ou un répertoire peut être défini :
|
||||
\begin{itemize}
|
||||
\item soit par un chemin relatif à l'endroit où vous vous positionnez au moment T.
|
||||
cd ../../repertoireDeTest/
|
||||
\item soit par un chemin absolu à partir de la racine de l'arborescence.
|
||||
cd /home/user/repertoireDeTest/
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les différents types de fichier}
|
||||
\begin{itemize}
|
||||
\item - : fichier classique
|
||||
\item d : répertoire
|
||||
\item l : lien symbolique
|
||||
\item c : périphérique de type caractère
|
||||
\item b : périphérique de type bloc
|
||||
\item p : pile fifo
|
||||
\item s : socket
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les droits unix}
|
||||
\begin{itemize}
|
||||
\item Les droits standards :
|
||||
\begin{itemize}
|
||||
\item r : lecture
|
||||
\item w : écriture
|
||||
\item x : exécution
|
||||
\end{itemize}
|
||||
\item Autres droits :
|
||||
\begin{itemize}
|
||||
\item t/T : sticky bit : il interdit la suppression des fichiers qu'il contient à tout utilisateur autre que le propriétaire
|
||||
\item s/S : setuid et setgid bits : permet d'exécuter avec les droits du propriétaire ou du groupe
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Description d'un fichier}
|
||||
\begin{semiverbatim}
|
||||
ls -li formation.pdf
|
||||
\end{semiverbatim}
|
||||
\begin{semiverbatim}
|
||||
3794089 -rw-r--r-- 1 emmanuel eole 252151 2013-01-08 09:56 formation.pdf
|
||||
\end{semiverbatim}
|
||||
\begin{itemize}
|
||||
\item inode
|
||||
\item droit
|
||||
\item compteur de lien physique
|
||||
\item propriétaire
|
||||
\item groupe
|
||||
\item taille
|
||||
\item date de dernière modification
|
||||
\item nom du fichier
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les ACL}
|
||||
\begin{itemize}
|
||||
\item Les ACL s'ajoutent aux droits standards ;
|
||||
\item possibilité de droits par défaut.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Apparmor}
|
||||
\begin{itemize}
|
||||
\item restriction des droits des applications ;
|
||||
\item profils modifiables.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{TCPwrapper}
|
||||
\begin{itemize}
|
||||
\item restriction des connexions tcp ;
|
||||
\item autorisations ou interdictions (autorisations prioritaires).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{La gestion des processus}
|
||||
\begin{itemize}
|
||||
\item Tout processus a :
|
||||
\begin{itemize}
|
||||
\item un PID : Process IDentifier ;
|
||||
\item un PPID : Parent Process IDentifier ;
|
||||
\item un UID : User IDentifier ;
|
||||
\item un état : Actif, Exécutable, Endormi, Zombie.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Tâche de fond}
|
||||
\begin{itemize}
|
||||
\item démarrage d’une application en tâche de fond en finissant la commande avec \commande{\&} ;
|
||||
\item passage d’une application interactive en tâche de fond avec les touches \commande{Ctrl z} ;
|
||||
\item récupération de la tâche avec la commande \commande{fg} ;
|
||||
\item liste des application en tâche de fond avec la commande \commande{jobs} ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Commandes système de base}
|
||||
\begin{itemize}
|
||||
\item Se déplacer : \emph{pwd}, \emph{cd} ;
|
||||
\item lister : \emph{ls}, \emph{getfacl} ;
|
||||
\item espace disque \emph{df} ou répertoire \emph{du} ;
|
||||
\item créer/supprimer un répertoire : \emph{mkdir}, \emph{rmdir} ;
|
||||
\item copier/renommer/déplacer : \emph{cp}, \emph{mv} ;
|
||||
\item lien : \emph{ln} ;
|
||||
\item les droits : \emph{chmod}, \emph{chown}, \emph{chgrp}, \emph{setfacl} ;
|
||||
\item changer le mot de passe : \emph{passwd <user>} ;
|
||||
\item lire le manuel : \emph{man <nom de la commande>}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Sur le serveur, se logguer en root ;
|
||||
\item changer le mot de passe de l'utilisateur eole;
|
||||
\item créer le répertoire /home/test ;
|
||||
\item le renommer en /home/scribe ;
|
||||
\item mettre les droits de rwx pour l'utilisateur et le groupe mais \-\-\- pour autre ;
|
||||
\item vérifier les droits ;
|
||||
\item lire le man de setfacl ;
|
||||
\item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
|
||||
\item lister les droits ;
|
||||
\item voir l'espace disque utilisé ;
|
||||
\item voir l'espace disque utilisé par un répertoire.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Commandes processus et réseau}
|
||||
\begin{itemize}
|
||||
\item liste processus actif : \emph{ps}, \emph{htop}, \emph{netstat} ;
|
||||
\item tuer un processus : \emph{kill} ;
|
||||
\item tester une machine : \emph{ping}, \emph{arping} ;
|
||||
\item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{telnet}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item lister la liste des processus + proftpd ;
|
||||
\item vérifier le port d'écoute de proftpd avec \emph{netstat} ;
|
||||
\item tuer le processus "proftpd".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
@ -0,0 +1,20 @@
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Tcpdump/Tshark}
|
||||
\begin{itemize}
|
||||
\item Tcpdump :
|
||||
\begin{itemize}
|
||||
\item Trafic depuis et vers une IP : \emph{tcpdump host 192.168.1.1}
|
||||
\item trafic vers une IP : \emph{tcpdump dst 192.168.1.1}
|
||||
\item trafic vers un port : \emph{tcpdump port 80}
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Générer du trafic http/https vers le serveur et l'analyser avec \commande{tcpdump}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
49
slides/modules_EOLE_envole/tronc-commun-1/21-lire-ecrire.tex
Normal file
49
slides/modules_EOLE_envole/tronc-commun-1/21-lire-ecrire.tex
Normal file
@ -0,0 +1,49 @@
|
||||
\begin{frame}
|
||||
\frametitle{Lire un fichier}
|
||||
\begin{itemize}
|
||||
\item Lire un fichier complet : \emph{less}, \emph{cat} ;
|
||||
\item lire le début d'un fichier : \emph{head} ;
|
||||
\item lire la fin d'un fichier : \emph{tail} (avec option -f) ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Editer un fichier : \emph{vim}}
|
||||
\begin{itemize}
|
||||
\item Les modes :
|
||||
\begin{itemize}
|
||||
\item le mode normal : \emph{Esc} ;
|
||||
\item le mode insertion : \emph{i} ;
|
||||
\item le mode visuel : \emph{v}.
|
||||
\end{itemize}
|
||||
\item Les fichiers :
|
||||
\begin{itemize}
|
||||
\item \emph{:e fichier.txt} : éditer le fichier ;
|
||||
\item \emph{:w} : écrire dans le fichier ;
|
||||
\item \emph{:q} : quitter le fichier.
|
||||
\end{itemize}
|
||||
\item Autre :
|
||||
\begin{itemize}
|
||||
\item annuler, refaire : \emph{u}; \emph{ctrl r} ;
|
||||
\item couper, copier, coller : \emph{d}, \emph{y}, \emph{p} ;
|
||||
\item caractère, mot, ligne : \emph{l}, \emph{w}, \emph{1}.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item lire la fin du fichier /var/log/rsyslog/local/auth/auth.info.log ;
|
||||
\item lire le début du fichier /var/log/rsyslog/local/rsyslog/rsyslog.info.log ;
|
||||
\item éditer le début du fichier /var/log/rsyslog/local/rsyslog/rsyslog.info.log :
|
||||
\begin{itemize}
|
||||
\item passage d'un mode à un autre ;
|
||||
\item taper un peu de texte ;
|
||||
\item faire des couper/copier/coller ;
|
||||
\item annuler/refaire.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
@ -0,0 +1,58 @@
|
||||
\begin{frame}
|
||||
\frametitle{Commande distante via SSH}
|
||||
\begin{itemize}
|
||||
\item Protocole de communication sécurisée ;
|
||||
\item possibilité d'interdire la connexion ssh à root ;
|
||||
\item possibilité d'interdire la connexion sans clef rsa ;
|
||||
\item choix des adresses autorisées.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Utiliser ssh depuis GNU/Linux}
|
||||
\begin{itemize}
|
||||
\item Ouvrir une connexion : \commande{ssh utilisateur@ip\_serveur} ;
|
||||
\item ouvrir une connexion pour commande graphique : \commande{ssh -X utilisateur@ip\_serveur} ;
|
||||
\item transfert de fichier : \commande{scp fichier.txt utilisateur@ip\_serveur:}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Utiliser ssh depuis Windows}
|
||||
\begin{itemize}
|
||||
\item Installer putty, xming et winscp ;
|
||||
\item configuration du putty :
|
||||
\begin{itemize}
|
||||
\item Terminal/Feature/Disable application keypad mode => coché,
|
||||
\item Window/Translation/Received data assumed to be in which character set => UTF-8,
|
||||
\item Connection/SSH/X11/Enable X11 forwarding => coché,
|
||||
\item sauvegarder comme "Default Settings" ;
|
||||
\end{itemize}
|
||||
\item vérifier la présence de xming.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Screen}
|
||||
\begin{itemize}
|
||||
\item Si la connexion se coupe, impossible de récupérer la session ;
|
||||
\item screen permet de détacher un shell et de le récupérer ;
|
||||
\item pour le lancer : \commande{screen} ;
|
||||
\item pour détacher : \emph{ctrl a d} ;
|
||||
\item attention déconnexion automatique : \commande{unset TMOUT} ;
|
||||
\item pour reprendre un screen : \commande{screen -rd}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : connexion ssh}
|
||||
\begin{itemize}
|
||||
\item Activer la connexion juste pour votre IP ;
|
||||
\item se connecter sur le serveur en ssh ;
|
||||
\item copier un fichier ;
|
||||
\item lancer \commande{gen\_config} à travers ssh ;
|
||||
\item utiliser \commande{screen}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
75
slides/modules_EOLE_envole/tronc-commun-1/30-ead.tex
Normal file
75
slides/modules_EOLE_envole/tronc-commun-1/30-ead.tex
Normal file
@ -0,0 +1,75 @@
|
||||
\begin{frame}
|
||||
\frametitle{EAD}
|
||||
\begin{itemize}
|
||||
\item serveur de commande ead-server (activé et non désactivable) :
|
||||
\item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
|
||||
\begin{itemize}
|
||||
\item gondole d'administration ;
|
||||
\item menu action ;
|
||||
\item les onglets ;
|
||||
\item la partie centrale.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Se connecter}
|
||||
\begin{itemize}
|
||||
\item Ajouter ou supprimer des onglets pour communiquer avec d'autres serveurs de commande ;
|
||||
\item authentification locale ;
|
||||
\item authentification SSO.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{SSO}
|
||||
\begin{itemize}
|
||||
\item EAD, deux systèmes d'authentification :
|
||||
\begin{itemize}
|
||||
\item authentification locale (PAM) ;
|
||||
\item authentification SSO ;
|
||||
\end{itemize}
|
||||
\item permet de centraliser l'authentification ;
|
||||
\item authentification unique ;
|
||||
\item rôle plus fin.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Fonctions de base}
|
||||
\begin{itemize}
|
||||
\item Redémarrer, arrêter et reconfigurer ;
|
||||
\item mise à jour ;
|
||||
\item arrêt et redémarrage de service :
|
||||
\begin{itemize}
|
||||
\item mode expert ;
|
||||
\item mode normal ;
|
||||
\end{itemize}
|
||||
\item listing matériel ;
|
||||
\item bande passante.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Gestion des rôles EAD}
|
||||
\begin{itemize}
|
||||
\item Rôle par défaut :
|
||||
\begin{itemize}
|
||||
\item admin : accès à toutes les actions ;
|
||||
\item professeur : modification des préférences personnelles, distribution de documents (devoirs) et CUPS ;
|
||||
\item responsable de classe : professeur + réinitialisation des mots de passe des élèves de sa classe ;
|
||||
\end{itemize}
|
||||
\item création de rôles personnalisés ;
|
||||
\item association de rôles :
|
||||
\begin{itemize}
|
||||
\item pour l'authentification locale : sur le login ;
|
||||
\item pour l'authentification SSO :
|
||||
\begin{itemize}
|
||||
\item login de l'utilisateur ;
|
||||
\item groupe d'utilisateurs ;
|
||||
\item classe associée à l'utilisateur ;
|
||||
\item valeur de la clef typeadmin (professeur principal) ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
@ -0,0 +1,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{L'interface semi-graphique}
|
||||
\begin{itemize}
|
||||
\item L'interface semi-graphique est disponible sur différents modules ;
|
||||
\item permet d'exécuter quelques tâches simples d'administration du serveur.
|
||||
\end{itemize}
|
||||
\end{frame}
|
@ -0,0 +1,50 @@
|
||||
\begin{frame}
|
||||
\frametitle{Migration de la configuration depuis Zéphir}
|
||||
\begin{itemize}
|
||||
\item Préparer à l'avance la configuration des serveurs à migrer ;
|
||||
\item met à jour les informations en concervant l'identifiant ;
|
||||
\item dictionnaire/template/patch personnalisée sont à migrer à la main ;
|
||||
\item sur la page d'état d'un serveur : 'générer les données de migration' ;
|
||||
\item choisir la variante à utiliser ;
|
||||
\item formulaire de saisie ;
|
||||
\item "Sauver sur Zéphir".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Page de suivi de la migration}
|
||||
\begin{itemize}
|
||||
\item Sur la page d'accueil "suivi de la migration" ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Migration avec réinstallation}
|
||||
\begin{itemize}
|
||||
\item Seule méthode possible pour Horus/Scribe 2.2 vers version supérieure ;
|
||||
\item pas de migration automatique (problème mise à jour Ubuntu) ;
|
||||
\item outils externes : ftp://eoleng.ac-dijon.fr/pub/Outils/migration/ : migration2X.sh ;
|
||||
\item nécessite un disque distant/usb/local en ext3 ;
|
||||
\item installer le module 2.X ;
|
||||
\item conversion du fichier config.eol ;
|
||||
\item instance du serveur ;
|
||||
\item relancer le script.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Migration sans réinstallation}
|
||||
\begin{itemize}
|
||||
\item Utilisation du script Upgrade-Auto ;
|
||||
\item migration du serveur dans le Zéphir en fin de procédure.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Migration 2.X.Y vers une release supérieure}
|
||||
\begin{itemize}
|
||||
\item Permet de profiter des dernières corrections fonctionnelles sans changer de version ;
|
||||
\item utilisation du script Maj-Release ;
|
||||
\item migration du serveur dans le Zéphir en fin de procédure.
|
||||
\end{itemize}
|
||||
\end{frame}
|
122
slides/modules_EOLE_envole/tronc-commun-1/application-zephir.tex
Normal file
122
slides/modules_EOLE_envole/tronc-commun-1/application-zephir.tex
Normal file
@ -0,0 +1,122 @@
|
||||
\begin{frame}
|
||||
\frametitle{Gestion des utilisateurs}
|
||||
\begin{itemize}
|
||||
\item Utilisation d'un serveur LDAP local ou distant ;
|
||||
\item LDAP local : scripts (/usr/share/zephir/utils) :
|
||||
\begin{itemize}
|
||||
\item add\_user.py,
|
||||
\item del\_user.py,
|
||||
\item list\_users.py ;
|
||||
\end{itemize}
|
||||
\item un utilisateur = des affectations.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Modules, établissements et serveurs}
|
||||
\begin{itemize}
|
||||
\item Module : distribution spécifique + variantes ;
|
||||
\item établissement scolaire : lieu physique ;
|
||||
\item serveur : un module dans un établissement.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : configuration Zéphir du serveur}
|
||||
\begin{itemize}
|
||||
\item Création d'un nouvel utilisateur "eole" ;
|
||||
\item affecter tous les droits à l'utilisateur ;
|
||||
\item se reconnecter avec ce nouvel utilisateur ;
|
||||
\item ajouter un nouvel établissement.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Enregistrement Zéphir}
|
||||
\begin{itemize}
|
||||
\item Processus obligatoire et manuel ;
|
||||
\item création dans la base + lien sécurisé ;
|
||||
\item lancer : enregistrement\_zephir :
|
||||
\begin{itemize}
|
||||
\item connexion au réseau,
|
||||
\item connexion à Zéphir,
|
||||
\item création ou choix du serveur,
|
||||
\item gestion des configurations :
|
||||
\begin{itemize}
|
||||
\item nouveau serveur : "récupérer les fichiers de la variante",
|
||||
\item serveur configuré en mode autonome : "sauver la configuration actuelle",
|
||||
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Enregistrement Zéphir : les contraintes 2.6}
|
||||
\begin{itemize}
|
||||
\item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
|
||||
\item il est nécessaire que la clef publique du Zéphir soit validé.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : l'enregistrement Zéphir}
|
||||
\begin{itemize}
|
||||
\item Configure le serveur Scribe :
|
||||
\begin{itemize}
|
||||
\item aller dans gen\_config onglet expert "Réseau avancé" ;
|
||||
\item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
|
||||
\item "Adresse IP de l'hôte"
|
||||
\item "Nom long de l'hôte"
|
||||
\end{itemize}
|
||||
\item reconfigurer le serveur ;
|
||||
\item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
|
||||
\item update-ca-certificates
|
||||
\item enregistrement du serveur sur le Zéphir en remontant la configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : créer un nouveau serveur}
|
||||
\begin{itemize}
|
||||
\item Dans la page de l'établissement, créer un nouveau serveur ;
|
||||
\item générer la configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Modification de la configuration dans l'application Zéphir}
|
||||
\begin{itemize}
|
||||
\item La configuration du serveur peut être renseignée sur Zéphir ;
|
||||
\item même interface sur que le module ;
|
||||
\item la configuration n'est pas envoyer immédiatement sur le serveur ;
|
||||
\item gen\_config sur le serveur peut récupérer les modifications.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
|
||||
\item modifier une valeur ;
|
||||
\item enregistrer la configuration ;
|
||||
\item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Sauvegarde Zéphir}
|
||||
\begin{itemize}
|
||||
\item sauvegarde de Zéphir : sauvegarde.sh ;
|
||||
\item restauration du Zéphir : restauration.sh ;
|
||||
\item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Lancer une sauvegarde du Zéphir ;
|
||||
\item restaurer le serveur avec la sauvegarde réalisée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
@ -0,0 +1,126 @@
|
||||
\begin{frame}
|
||||
\frametitle{Préférence des utilisateurs}
|
||||
\begin{itemize}
|
||||
\item Contient les informations sur l'utilisateur (nom, prénom et mail) ;
|
||||
\item activer les alertes par mail ;
|
||||
\item envoyer une clef SSH.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Créer et configurer l'utilisateur "formation" ;
|
||||
\item créer une clef SSH :
|
||||
\begin{enumerate}
|
||||
\item \emph{ssh-keygen -t rsa},
|
||||
\item récupérer le fichier \~/.ssh/id\_rsa.pub.
|
||||
\end{enumerate}
|
||||
\item ajouter la clef à l'utilisateur.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Groupe de serveurs}
|
||||
\begin{itemize}
|
||||
\item Les variantes ne servent qu'à la configuration initiale ;
|
||||
\item changement sur plusieurs serveurs : groupe de serveurs ;
|
||||
\item sélectionner les serveurs suivant différents critères ;
|
||||
\item sauvegarde du groupe ;
|
||||
\item possibilité d'ajout ultérieur de machine ;
|
||||
\item actions supplémentaires.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Créer un groupe de serveur ;
|
||||
\item autoriser l'utilisateur à se connecter par clef SSH.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Surveillance des serveurs}
|
||||
\begin{itemize}
|
||||
\item Sur la page d'accueil ;
|
||||
\item sur chaque serveur : page Etat ;
|
||||
\item surveillance des serveurs ;
|
||||
\item état d'un groupe de serveurs.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Alertes}
|
||||
\begin{itemize}
|
||||
\item Envoi d'un mail en cas de détection d'un problème :
|
||||
\begin{itemize}
|
||||
\item remontée par le serveur d'une erreur,
|
||||
\item un serveur n'a pas contacté Zéphir,
|
||||
\item une opération s'est mal déroulée ;
|
||||
\end{itemize}
|
||||
\item l'utilisateur doit avoir configuré son adresse mail ;
|
||||
\item à la sélection d'un groupe enregistré : cocher "surveiller ce groupe".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
Surveiller un groupe.
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Actions}
|
||||
\begin{itemize}
|
||||
\item Zéphir agit à distance par des actions ;
|
||||
\item elles sont mises en file d'attente ;
|
||||
\item c'est le serveur qui se connecte au Zéphir ;
|
||||
\item exemple d'action : envoi de la configuration, mise à jour, sauvegarde de l'état actuel du serveur.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Dans la page d'état du serveur "modifier" une valeur de la configuration du Scribe ;
|
||||
\item lancer l'action "Envoyer la configuration au serveur" ;
|
||||
\item forcer la synchronisation : synchro\_zephir ;
|
||||
\item vérifier que la configuration est bien redescendu.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Gestion de la file d'attente des actions}
|
||||
\begin{itemize}
|
||||
\item Zéphir ne se connecte pas au Scribe ;
|
||||
\item en attendant la connexion, les actions sont stockés dans la file ;
|
||||
\item dans la page d'état du serveur, "liste des commandes en attente".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Lancer une action ;
|
||||
\item annuler l'action.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Restaurer le serveur dans VirtualBox ;
|
||||
\item configurer le réseau avec la commande network\_zephir ;
|
||||
\item récupérer la clef publique du Zéphir ;
|
||||
\item enregistrer le serveur ;
|
||||
\item redescendre la configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
@ -0,0 +1,58 @@
|
||||
\begin{frame}
|
||||
\frametitle{Commande distante via SSH}
|
||||
\begin{itemize}
|
||||
\item Protocole de communication sécurisée ;
|
||||
\item possibilité d'interdire la connexion ssh à root ;
|
||||
\item possibilité d'interdire la connexion sans clef rsa ;
|
||||
\item choix des adresses autorisées.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Utiliser ssh depuis GNU/Linux}
|
||||
\begin{itemize}
|
||||
\item Ouvrir une connexion : \commande{ssh utilisateur@ip\_serveur} ;
|
||||
\item ouvrir une connexion pour commande graphique : \commande{ssh -X utilisateur@ip\_serveur} ;
|
||||
\item transfert de fichier : \commande{scp fichier.txt utilisateur@ip\_serveur:}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Utiliser ssh depuis Windows}
|
||||
\begin{itemize}
|
||||
\item Installer putty, xming et winscp ;
|
||||
\item configuration du putty :
|
||||
\begin{itemize}
|
||||
\item Terminal/Feature/Disable application keypad mode => coché,
|
||||
\item Window/Translation/Received data assumed to be in which character set => UTF-8,
|
||||
\item Connection/SSH/X11/Enable X11 forwarding => coché,
|
||||
\item sauvegarder comme "Default Settings" ;
|
||||
\end{itemize}
|
||||
\item vérifier la présence de xming.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Screen}
|
||||
\begin{itemize}
|
||||
\item Si la connexion se coupe, impossible de récupérer la session ;
|
||||
\item screen permet de détacher un shell et de le récupérer ;
|
||||
\item pour le lancer : \commande{screen} ;
|
||||
\item pour détacher : \emph{ctrl a d} ;
|
||||
\item attention déconnexion automatique : \commande{unset TMOUT} ;
|
||||
\item pour reprendre un screen : \commande{screen -rd}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : connexion ssh}
|
||||
\begin{itemize}
|
||||
\item Activer la connexion juste pour votre IP ;
|
||||
\item se connecter sur le serveur en ssh ;
|
||||
\item copier un fichier ;
|
||||
\item lancer \commande{gen\_config} à travers ssh ;
|
||||
\item utiliser \commande{screen}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
75
slides/modules_EOLE_envole/tronc-commun-1/ead.tex
Normal file
75
slides/modules_EOLE_envole/tronc-commun-1/ead.tex
Normal file
@ -0,0 +1,75 @@
|
||||
\begin{frame}
|
||||
\frametitle{EAD}
|
||||
\begin{itemize}
|
||||
\item serveur de commande ead-server (activé et non désactivable) :
|
||||
\item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
|
||||
\begin{itemize}
|
||||
\item gondole d'administration ;
|
||||
\item menu action ;
|
||||
\item les onglets ;
|
||||
\item la partie centrale.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Se connecter}
|
||||
\begin{itemize}
|
||||
\item Ajouter ou supprimer des onglets pour communiquer avec d'autres serveurs de commande ;
|
||||
\item authentification locale ;
|
||||
\item authentification SSO.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{SSO}
|
||||
\begin{itemize}
|
||||
\item EAD, deux systèmes d'authentification :
|
||||
\begin{itemize}
|
||||
\item authentification locale (PAM) ;
|
||||
\item authentification SSO ;
|
||||
\end{itemize}
|
||||
\item permet de centraliser l'authentification ;
|
||||
\item authentification unique ;
|
||||
\item rôle plus fin.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Fonctions de base}
|
||||
\begin{itemize}
|
||||
\item Redémarrer, arrêter et reconfigurer ;
|
||||
\item mise à jour ;
|
||||
\item arrêt et redémarrage de service :
|
||||
\begin{itemize}
|
||||
\item mode expert ;
|
||||
\item mode normal ;
|
||||
\end{itemize}
|
||||
\item listing matériel ;
|
||||
\item bande passante.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Gestion des rôles EAD}
|
||||
\begin{itemize}
|
||||
\item Rôle par défaut :
|
||||
\begin{itemize}
|
||||
\item admin : accès à toutes les actions ;
|
||||
\item professeur : modification des préférences personnelles, distribution de documents (devoirs) et CUPS ;
|
||||
\item responsable de classe : professeur + réinitialisation des mots de passe des élèves de sa classe ;
|
||||
\end{itemize}
|
||||
\item création de rôles personnalisés ;
|
||||
\item association de rôles :
|
||||
\begin{itemize}
|
||||
\item pour l'authentification locale : sur le login ;
|
||||
\item pour l'authentification SSO :
|
||||
\begin{itemize}
|
||||
\item login de l'utilisateur ;
|
||||
\item groupe d'utilisateurs ;
|
||||
\item classe associée à l'utilisateur ;
|
||||
\item valeur de la clef typeadmin (professeur principal) ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
224
slides/modules_EOLE_envole/tronc-commun-1/gnu_linux.tex
Normal file
224
slides/modules_EOLE_envole/tronc-commun-1/gnu_linux.tex
Normal file
@ -0,0 +1,224 @@
|
||||
\begin{frame}
|
||||
\frametitle{Partitionnement}
|
||||
\framesubtitle{Système de fichiers}
|
||||
\begin{itemize}
|
||||
\item ext-4 ;
|
||||
\item ext-3 ;
|
||||
\item \ldots{}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Partitionnement}
|
||||
\framesubtitle{LVM - Concepts}
|
||||
\begin{itemize}
|
||||
\item <1->Disques physiques ;
|
||||
\item <2->Partitions ;
|
||||
\item <3->Groupes de volumes ;
|
||||
\item <4->Volumes physiques ;
|
||||
\item <5->Volumes logiques ;
|
||||
\item <6->Étendu physique.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Partitionnement}
|
||||
\begin{itemize}
|
||||
\item \commande{pvcreate} ;
|
||||
\item \commande{vgcreate} ;
|
||||
\item \commande{vgextend} ;
|
||||
\item \commande{lvcreate} ;
|
||||
\item \commande{lvextend} ;
|
||||
\item \commande{resize2fs}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filesystem Hierarchy Standard (FHS)}
|
||||
\begin{itemize}
|
||||
\item / racine de l'arborescence sur laquelle sont raccrochés tous les sous-répertoires et fichiers.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filesystem Hierarchy Standard (FHS)}
|
||||
\begin{itemize}
|
||||
\item (s)bin/ : commandes liées au système ;
|
||||
\item boot/ : noyau et initrd nécessaires au démarrage ;
|
||||
\item dev/ : fichiers spéciaux effectuant le lien noyau / périphérique ;
|
||||
\item etc/ : fichiers de configuration ;
|
||||
\item home|root/ : répertoires de connexion ;
|
||||
\item lib/ : librairies essentielles au démarrage et modules du noyau ;
|
||||
\item mnt/ : contient les montages des périphériques ;
|
||||
% \item proc|sys/ : pseudo système de fichier, volatile, représentant l'état du noyau et des processus à un instant T ;
|
||||
\item tmp/ : répertoire temporaire accessible à tous ;
|
||||
\item usr/ : commandes utilisées par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du système graphique ;
|
||||
\item var/ : ensemble des données variables du système (spools, logs, web, base de données, ...).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Chemin absolu/chemin relatif}
|
||||
\begin{itemize}
|
||||
\item Un fichier ou un répertoire peut être défini :
|
||||
\begin{itemize}
|
||||
\item soit par un chemin relatif à l'endroit où vous vous positionnez au moment T.
|
||||
cd ../../repertoireDeTest/
|
||||
\item soit par un chemin absolu à partir de la racine de l'arborescence.
|
||||
cd /home/user/repertoireDeTest/
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les différents types de fichier}
|
||||
\begin{itemize}
|
||||
\item - : fichier classique
|
||||
\item d : répertoire
|
||||
\item l : lien symbolique
|
||||
\item c : périphérique de type caractère
|
||||
\item b : périphérique de type bloc
|
||||
\item p : pile fifo
|
||||
\item s : socket
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les droits unix}
|
||||
\begin{itemize}
|
||||
\item Les droits standards :
|
||||
\begin{itemize}
|
||||
\item r : lecture
|
||||
\item w : écriture
|
||||
\item x : exécution
|
||||
\end{itemize}
|
||||
\item Autres droits :
|
||||
\begin{itemize}
|
||||
\item t/T : sticky bit : il interdit la suppression des fichiers qu'il contient à tout utilisateur autre que le propriétaire
|
||||
\item s/S : setuid et setgid bits : permet d'exécuter avec les droits du propriétaire ou du groupe
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Description d'un fichier}
|
||||
\begin{semiverbatim}
|
||||
ls -li formation.pdf
|
||||
\end{semiverbatim}
|
||||
\begin{semiverbatim}
|
||||
3794089 -rw-r--r-- 1 emmanuel eole 252151 2013-01-08 09:56 formation.pdf
|
||||
\end{semiverbatim}
|
||||
\begin{itemize}
|
||||
\item inode
|
||||
\item droit
|
||||
\item compteur de lien physique
|
||||
\item propriétaire
|
||||
\item groupe
|
||||
\item taille
|
||||
\item date de dernière modification
|
||||
\item nom du fichier
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les ACL}
|
||||
\begin{itemize}
|
||||
\item Les ACL s'ajoutent aux droits standards ;
|
||||
\item possibilité de droits par défaut.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Apparmor}
|
||||
\begin{itemize}
|
||||
\item restriction des droits des applications ;
|
||||
\item profils modifiables.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{TCPwrapper}
|
||||
\begin{itemize}
|
||||
\item restriction des connexions tcp ;
|
||||
\item autorisations ou interdictions (autorisations prioritaires).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{La gestion des processus}
|
||||
\begin{itemize}
|
||||
\item Tout processus a :
|
||||
\begin{itemize}
|
||||
\item un PID : Process IDentifier ;
|
||||
\item un PPID : Parent Process IDentifier ;
|
||||
\item un UID : User IDentifier ;
|
||||
\item un état : Actif, Exécutable, Endormi, Zombie.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Tâche de fond}
|
||||
\begin{itemize}
|
||||
\item démarrage d’une application en tâche de fond en finissant la commande avec \commande{\&} ;
|
||||
\item passage d’une application interactive en tâche de fond avec les touches \commande{Ctrl z} ;
|
||||
\item récupération de la tâche avec la commande \commande{fg} ;
|
||||
\item liste des application en tâche de fond avec la commande \commande{jobs} ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Commandes système de base}
|
||||
\begin{itemize}
|
||||
\item Se déplacer : \emph{pwd}, \emph{cd} ;
|
||||
\item lister : \emph{ls}, \emph{getfacl} ;
|
||||
\item espace disque \emph{df} ou répertoire \emph{du} ;
|
||||
\item créer/supprimer un répertoire : \emph{mkdir}, \emph{rmdir} ;
|
||||
\item copier/renommer/déplacer : \emph{cp}, \emph{mv} ;
|
||||
\item lien : \emph{ln} ;
|
||||
\item les droits : \emph{chmod}, \emph{chown}, \emph{chgrp}, \emph{setfacl} ;
|
||||
\item changer le mot de passe : \emph{passwd <user>} ;
|
||||
\item lire le manuel : \emph{man <nom de la commande>}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Sur le serveur, se logguer en root ;
|
||||
\item changer le mot de passe de l'utilisateur eole;
|
||||
\item créer le répertoire /home/test ;
|
||||
\item le renommer en /home/scribe ;
|
||||
\item mettre les droits de rwx pour l'utilisateur et le groupe mais \-\-\- pour autre ;
|
||||
\item vérifier les droits ;
|
||||
\item lire le man de setfacl ;
|
||||
\item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
|
||||
\item lister les droits ;
|
||||
\item voir l'espace disque utilisé ;
|
||||
\item voir l'espace disque utilisé par un répertoire.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Commandes processus et réseau}
|
||||
\begin{itemize}
|
||||
\item liste processus actif : \emph{ps}, \emph{htop}, \emph{netstat} ;
|
||||
\item tuer un processus : \emph{kill} ;
|
||||
\item tester une machine : \emph{ping}, \emph{arping} ;
|
||||
\item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{telnet}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item lister la liste des processus + proftpd ;
|
||||
\item vérifier le port d'écoute de proftpd avec \emph{netstat} ;
|
||||
\item tuer le processus "proftpd".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
@ -0,0 +1,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{L'interface semi-graphique}
|
||||
\begin{itemize}
|
||||
\item L'interface semi-graphique est disponible sur différents modules ;
|
||||
\item permet d'exécuter quelques tâches simples d'administration du serveur.
|
||||
\end{itemize}
|
||||
\end{frame}
|
@ -0,0 +1,50 @@
|
||||
\begin{frame}
|
||||
\frametitle{Migration de la configuration depuis Zéphir}
|
||||
\begin{itemize}
|
||||
\item Préparer à l'avance la configuration des serveurs à migrer ;
|
||||
\item met à jour les informations en concervant l'identifiant ;
|
||||
\item dictionnaire/template/patch personnalisée sont à migrer à la main ;
|
||||
\item sur la page d'état d'un serveur : 'générer les données de migration' ;
|
||||
\item choisir la variante à utiliser ;
|
||||
\item formulaire de saisie ;
|
||||
\item "Sauver sur Zéphir".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Page de suivi de la migration}
|
||||
\begin{itemize}
|
||||
\item Sur la page d'accueil "suivi de la migration" ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Migration avec réinstallation}
|
||||
\begin{itemize}
|
||||
\item Seule méthode possible pour Horus/Scribe 2.2 vers version supérieure ;
|
||||
\item pas de migration automatique (problème mise à jour Ubuntu) ;
|
||||
\item outils externes : ftp://eoleng.ac-dijon.fr/pub/Outils/migration/ : migration2X.sh ;
|
||||
\item nécessite un disque distant/usb/local en ext3 ;
|
||||
\item installer le module 2.X ;
|
||||
\item conversion du fichier config.eol ;
|
||||
\item instance du serveur ;
|
||||
\item relancer le script.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Migration sans réinstallation}
|
||||
\begin{itemize}
|
||||
\item Utilisation du script Upgrade-Auto ;
|
||||
\item migration du serveur dans le Zéphir en fin de procédure.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Migration 2.X.Y vers une release supérieure}
|
||||
\begin{itemize}
|
||||
\item Permet de profiter des dernières corrections fonctionnelles sans changer de version ;
|
||||
\item utilisation du script Maj-Release ;
|
||||
\item migration du serveur dans le Zéphir en fin de procédure.
|
||||
\end{itemize}
|
||||
\end{frame}
|
@ -0,0 +1,29 @@
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Configurer de l'onduleur dans gen\_config :
|
||||
\begin{itemize}
|
||||
\item onglet "services", activer NUT,
|
||||
\item onglet "onduleur ajouter un nouvel onduleur maitre :
|
||||
\begin{itemize}
|
||||
\item Nom de l'onduleur : dummy
|
||||
\item Port de l'onduleur : dummy.dev
|
||||
\item Pilote : dummy-ups
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\item enregistrer la configuration
|
||||
\item créer le fichier : /etc/nut/dummy.dev avec :
|
||||
\begin{itemize}
|
||||
\item battery.charge: 50
|
||||
\item ups.status: OL
|
||||
\item TIMER 10
|
||||
\item ups.status: OB
|
||||
\item TIMER 10
|
||||
\item ups.status: LB
|
||||
\item TIMER 10
|
||||
\end{itemize}
|
||||
\item reconfigurer, toutes les 10 secondes le status change d'état.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
9
slides/modules_EOLE_envole/tronc-commun-1/onduleur.tex
Normal file
9
slides/modules_EOLE_envole/tronc-commun-1/onduleur.tex
Normal file
@ -0,0 +1,9 @@
|
||||
\begin{frame}
|
||||
\frametitle{Onduleur}
|
||||
\begin{itemize}
|
||||
\item Gestion des onduleurs ;
|
||||
\item utilisation du logiciel libre NUT ;
|
||||
\item maître - esclave ;
|
||||
\item envoi de mail en cas de passage en mode batterie/retour du mode batterie.
|
||||
\end{itemize}
|
||||
\end{frame}
|
20
slides/modules_EOLE_envole/tronc-commun-1/tcpdump-tshark.tex
Normal file
20
slides/modules_EOLE_envole/tronc-commun-1/tcpdump-tshark.tex
Normal file
@ -0,0 +1,20 @@
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Tcpdump/Tshark}
|
||||
\begin{itemize}
|
||||
\item Tcpdump :
|
||||
\begin{itemize}
|
||||
\item Trafic depuis et vers une IP : \emph{tcpdump host 192.168.1.1}
|
||||
\item trafic vers une IP : \emph{tcpdump dst 192.168.1.1}
|
||||
\item trafic vers un port : \emph{tcpdump port 80}
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Générer du trafic http/https vers le serveur et l'analyser avec \commande{tcpdump}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
17
slides/modules_EOLE_envole/tronc-commun-1/trouver.tex
Normal file
17
slides/modules_EOLE_envole/tronc-commun-1/trouver.tex
Normal file
@ -0,0 +1,17 @@
|
||||
\begin{frame}
|
||||
\frametitle{Trouver de l'information sur le serveur}
|
||||
\begin{itemize}
|
||||
\item Les journaux sont remontés sur le maître en mode conteneur ;
|
||||
\item les journaux locaux sont maintenant dans /var/log/rsyslog/local/ ;
|
||||
\item principaux journaux :
|
||||
\begin{itemize}
|
||||
\item kernel/ : tous les messages du noyau ;
|
||||
\item auth/ : contient les connexions des utilisateurs ;
|
||||
\item cron/ : fichier log du service cron (planificateur système).
|
||||
\end{itemize}
|
||||
\item \commande{systemctl status <unit>} ;
|
||||
\item \commande{journalctl [-f] -u <unit>} ;
|
||||
\item \commande{diagnose} ;
|
||||
\item \commande{gen\_rpt}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
10
slides/modules_EOLE_envole/tronc-commun-1/zpratique.tex
Normal file
10
slides/modules_EOLE_envole/tronc-commun-1/zpratique.tex
Normal file
@ -0,0 +1,10 @@
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Vérifier les règles ;
|
||||
\item ouvrir le firewall et revérifier les règles ;
|
||||
\item refermer le firewall ;
|
||||
\item lister les tâches du schedule, désactiver une tâche et la réactiver ;
|
||||
\item activer une mise à jour pour cette nuit.
|
||||
\end{itemize}
|
||||
\end{frame}
|
Reference in New Issue
Block a user