Révision partielle de formations EOLE

This commit is contained in:
2020-08-05 17:08:33 +02:00
parent a781e00a5a
commit 93be45617e
595 changed files with 19487 additions and 0 deletions

View File

@ -0,0 +1,65 @@
\begin{frame}
\frametitle{Eclair}
\begin{itemize}
\item Eclair, serveur de clients légers sous GNU/Linux :
\begin{itemize}
\item serveur de clients légers ;
\item compatible partage de fichiers Scribe et Horus ;
\item support de Gaspacho.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
%\frametitle{Zéphir/Sentinelle}
\frametitle{Zéphir}
\begin{itemize}
\item Zéphir, gestion du parc des serveurs EOLE :
\begin{itemize}
\item déploiement et gestion d'un parc de serveurs,
\item gestion de la configuration des serveurs,
\item surveillance et lancement d'actions à distance.
\end{itemize}
% \item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
% \begin{itemize}
% \item récupération des statistiques ;
% \item affichage sélectif (avec filtre, ...) ;
% \item lancement d'actions ;
% \end{itemize}
% \item ZéphirLog, concentrateur de fichiers journaux :
% \begin{itemize}
% \item remontée des logs ;
% \item stockage des logs ;
% \item archivage des logs.
% \end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Seshat}
\begin{itemize}
\item Le relais de messagerie pour les domaines intra-académiques des Scribe ;
\item annuaire centralisé avec alimentation décentralisée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Thot}
\begin{itemize}
\item Annuaire centralisé avec alimentation centralisée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Seth}
\begin{itemize}
\item Contrôleur de domaine de type AD.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Hapy}
\begin{itemize}
\item Serveur de solution virtuelle un nœud ou multiple nœuds.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,8 @@
\begin{frame}
\frametitle{Administration des conteneurs}
\begin{itemize}
\item Statut des conteneurs : lxc-status ;
\item gestion d'un service : CreoleService nom\_service start|stop|status ;
\item entrer dans le conteneur : ssh nom\_conteneur.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Firewall}
\begin{itemize}
\item Sur tous les modules ;
\item géré soit par Creole soit par Era ;
\item activé par bastion ;
\item configure firewall et tcpwrapper ;
\item si Era n'est pas installé, possibilité de désactiver ;
\item pour ouvrir le firewall ouvre.firewall ;
\item pour fermer le firewall ferme.firewall ;
\item recharger les règles de firewall : service bastion restart ;
\item pour connaître la liste des règles : iptables-save.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Schedule}
\begin{itemize}
\item Gestion des tâches planifiées avec ou sans sauvegarde ;
\item tâche "pre" sauvegarde ;
\item tâche "post" sauvegarde ;
\item tirage au sort à l'instance de :
\begin{itemize}
\item l'heure de démarrage entre 1h et 6h,
\item le jour dans la semaine d'exécution des tâches hebdomadaires et mensuelles (le 1er xxx du mois) ;
\end{itemize}
\item pour lister : /usr/share/eole/sbin/manage\_schedule -l .
\end{itemize}
\end{frame}

View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Vérifier les règles ;
\item ouvrir le firewall et revérifier les règles ;
\item refermer le firewall ;
\item lister les tâches du schedule, désactiver une tâche et la réactiver ;
\item activer une mise à jour pour cette nuit.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,27 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer de l'onduleur dans gen\_config :
\begin{itemize}
\item onglet "services", activer NUT,
\item onglet "onduleur ajouter un nouvel onduleur maitre :
\begin{itemize}
\item Nom de l'onduleur : dummy
\item Port de l'onduleur : dummy.dev
\item Pilote : dummy-ups
\end{itemize}
\end{itemize}
\item enregistrer la configuration
\item créer le fichier : /etc/nut/dummy.dev avec :
\begin{itemize}
\item battery.charge: 50
\item ups.status: OL
\item TIMER 10
\item ups.status: OB
\item TIMER 10
\item ups.status: LB
\item TIMER 10
\end{itemize}
\item reconfigurer, toutes les 10 secondes le status change d'état.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,9 @@
\begin{frame}
\frametitle{Onduleur}
\begin{itemize}
\item Gestion des onduleurs ;
\item utilisation du logiciel libre NUT ;
\item maître - esclave ;
\item envoi de mail en cas de passage en mode batterie/retour du mode batterie.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,17 @@
\begin{frame}
\frametitle{Trouver de l'information sur le serveur}
\begin{itemize}
\item Les journaux sont remontés sur le maître en mode conteneur ;
\item les journaux locaux sont maintenant dans /var/log/rsyslog/local/ ;
\item principaux journaux :
\begin{itemize}
\item kernel/ : tous les messages du noyau ;
\item auth/ : contient les connexions des utilisateurs ;
\item cron/ : fichier log du service cron (planificateur système).
\end{itemize}
\item \commande{systemctl status <unit>} ;
\item \commande{journalctl [-f] -u <unit>} ;
\item \commande{diagnose} ;
\item \commande{gen\_rpt}.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,122 @@
\begin{frame}
\frametitle{Gestion des utilisateurs}
\begin{itemize}
\item Utilisation d'un serveur LDAP local ou distant ;
\item LDAP local : scripts (/usr/share/zephir/utils) :
\begin{itemize}
\item add\_user.py,
\item del\_user.py,
\item list\_users.py ;
\end{itemize}
\item un utilisateur = des affectations.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules, établissements et serveurs}
\begin{itemize}
\item Module : distribution spécifique + variantes ;
\item établissement scolaire : lieu physique ;
\item serveur : un module dans un établissement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : configuration Zéphir du serveur}
\begin{itemize}
\item Création d'un nouvel utilisateur "eole" ;
\item affecter tous les droits à l'utilisateur ;
\item se reconnecter avec ce nouvel utilisateur ;
\item ajouter un nouvel établissement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Enregistrement Zéphir}
\begin{itemize}
\item Processus obligatoire et manuel ;
\item création dans la base + lien sécurisé ;
\item lancer : enregistrement\_zephir :
\begin{itemize}
\item connexion au réseau,
\item connexion à Zéphir,
\item création ou choix du serveur,
\item gestion des configurations :
\begin{itemize}
\item nouveau serveur : "récupérer les fichiers de la variante",
\item serveur configuré en mode autonome : "sauver la configuration actuelle",
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Enregistrement Zéphir : les contraintes 2.6}
\begin{itemize}
\item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
\item il est nécessaire que la clef publique du Zéphir soit validé.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : l'enregistrement Zéphir}
\begin{itemize}
\item Configure le serveur Scribe :
\begin{itemize}
\item aller dans gen\_config onglet expert "Réseau avancé" ;
\item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
\item "Adresse IP de l'hôte"
\item "Nom long de l'hôte"
\end{itemize}
\item reconfigurer le serveur ;
\item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
\item update-ca-certificates
\item enregistrement du serveur sur le Zéphir en remontant la configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : créer un nouveau serveur}
\begin{itemize}
\item Dans la page de l'établissement, créer un nouveau serveur ;
\item générer la configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modification de la configuration dans l'application Zéphir}
\begin{itemize}
\item La configuration du serveur peut être renseignée sur Zéphir ;
\item même interface sur que le module ;
\item la configuration n'est pas envoyer immédiatement sur le serveur ;
\item gen\_config sur le serveur peut récupérer les modifications.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
\item modifier une valeur ;
\item enregistrer la configuration ;
\item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde Zéphir}
\begin{itemize}
\item sauvegarde de Zéphir : sauvegarde.sh ;
\item restauration du Zéphir : restauration.sh ;
\item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer une sauvegarde du Zéphir ;
\item restaurer le serveur avec la sauvegarde réalisée.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,126 @@
\begin{frame}
\frametitle{Préférence des utilisateurs}
\begin{itemize}
\item Contient les informations sur l'utilisateur (nom, prénom et mail) ;
\item activer les alertes par mail ;
\item envoyer une clef SSH.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer et configurer l'utilisateur "formation" ;
\item créer une clef SSH :
\begin{enumerate}
\item \emph{ssh-keygen -t rsa},
\item récupérer le fichier \~/.ssh/id\_rsa.pub.
\end{enumerate}
\item ajouter la clef à l'utilisateur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Groupe de serveurs}
\begin{itemize}
\item Les variantes ne servent qu'à la configuration initiale ;
\item changement sur plusieurs serveurs : groupe de serveurs ;
\item sélectionner les serveurs suivant différents critères ;
\item sauvegarde du groupe ;
\item possibilité d'ajout ultérieur de machine ;
\item actions supplémentaires.
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un groupe de serveur ;
\item autoriser l'utilisateur à se connecter par clef SSH.
\end{itemize}
\end{frame}
}
\begin{frame}
\frametitle{Surveillance des serveurs}
\begin{itemize}
\item Sur la page d'accueil ;
\item sur chaque serveur : page Etat ;
\item surveillance des serveurs ;
\item état d'un groupe de serveurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Alertes}
\begin{itemize}
\item Envoi d'un mail en cas de détection d'un problème :
\begin{itemize}
\item remontée par le serveur d'une erreur,
\item un serveur n'a pas contacté Zéphir,
\item une opération s'est mal déroulée ;
\end{itemize}
\item l'utilisateur doit avoir configuré son adresse mail ;
\item à la sélection d'un groupe enregistré : cocher "surveiller ce groupe".
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
Surveiller un groupe.
\end{frame}
}
\begin{frame}
\frametitle{Actions}
\begin{itemize}
\item Zéphir agit à distance par des actions ;
\item elles sont mises en file d'attente ;
\item c'est le serveur qui se connecte au Zéphir ;
\item exemple d'action : envoi de la configuration, mise à jour, sauvegarde de l'état actuel du serveur.
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Dans la page d'état du serveur "modifier" une valeur de la configuration du Scribe ;
\item lancer l'action "Envoyer la configuration au serveur" ;
\item forcer la synchronisation : synchro\_zephir ;
\item vérifier que la configuration est bien redescendu.
\end{itemize}
\end{frame}
}
\begin{frame}
\frametitle{Gestion de la file d'attente des actions}
\begin{itemize}
\item Zéphir ne se connecte pas au Scribe ;
\item en attendant la connexion, les actions sont stockés dans la file ;
\item dans la page d'état du serveur, "liste des commandes en attente".
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer une action ;
\item annuler l'action.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Restaurer le serveur dans VirtualBox ;
\item configurer le réseau avec la commande network\_zephir ;
\item récupérer la clef publique du Zéphir ;
\item enregistrer le serveur ;
\item redescendre la configuration.
\end{itemize}
\end{frame}
}

View File

@ -0,0 +1,224 @@
\begin{frame}
\frametitle{Partitionnement}
\framesubtitle{Système de fichiers}
\begin{itemize}
\item ext-4 ;
\item ext-3 ;
\item \ldots{}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Partitionnement}
\framesubtitle{LVM - Concepts}
\begin{itemize}
\item <1->Disques physiques ;
\item <2->Partitions ;
\item <3->Groupes de volumes ;
\item <4->Volumes physiques ;
\item <5->Volumes logiques ;
\item <6->Étendu physique.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Partitionnement}
\begin{itemize}
\item \commande{pvcreate} ;
\item \commande{vgcreate} ;
\item \commande{vgextend} ;
\item \commande{lvcreate} ;
\item \commande{lvextend} ;
\item \commande{resize2fs}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filesystem Hierarchy Standard (FHS)}
\begin{itemize}
\item / racine de l'arborescence sur laquelle sont raccrochés tous les sous-répertoires et fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filesystem Hierarchy Standard (FHS)}
\begin{itemize}
\item (s)bin/ : commandes liées au système ;
\item boot/ : noyau et initrd nécessaires au démarrage ;
\item dev/ : fichiers spéciaux effectuant le lien noyau / périphérique ;
\item etc/ : fichiers de configuration ;
\item home|root/ : répertoires de connexion ;
\item lib/ : librairies essentielles au démarrage et modules du noyau ;
\item mnt/ : contient les montages des périphériques ;
% \item proc|sys/ : pseudo système de fichier, volatile, représentant l'état du noyau et des processus à un instant T ;
\item tmp/ : répertoire temporaire accessible à tous ;
\item usr/ : commandes utilisées par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du système graphique ;
\item var/ : ensemble des données variables du système (spools, logs, web, base de données, ...).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Chemin absolu/chemin relatif}
\begin{itemize}
\item Un fichier ou un répertoire peut être défini :
\begin{itemize}
\item soit par un chemin relatif à l'endroit où vous vous positionnez au moment T.
cd ../../repertoireDeTest/
\item soit par un chemin absolu à partir de la racine de l'arborescence.
cd /home/user/repertoireDeTest/
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les différents types de fichier}
\begin{itemize}
\item - : fichier classique
\item d : répertoire
\item l : lien symbolique
\item c : périphérique de type caractère
\item b : périphérique de type bloc
\item p : pile fifo
\item s : socket
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les droits unix}
\begin{itemize}
\item Les droits standards :
\begin{itemize}
\item r : lecture
\item w : écriture
\item x : exécution
\end{itemize}
\item Autres droits :
\begin{itemize}
\item t/T : sticky bit : il interdit la suppression des fichiers qu'il contient à tout utilisateur autre que le propriétaire
\item s/S : setuid et setgid bits : permet d'exécuter avec les droits du propriétaire ou du groupe
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Description d'un fichier}
\begin{semiverbatim}
ls -li formation.pdf
\end{semiverbatim}
\begin{semiverbatim}
3794089 -rw-r--r-- 1 emmanuel eole 252151 2013-01-08 09:56 formation.pdf
\end{semiverbatim}
\begin{itemize}
\item inode
\item droit
\item compteur de lien physique
\item propriétaire
\item groupe
\item taille
\item date de dernière modification
\item nom du fichier
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les ACL}
\begin{itemize}
\item Les ACL s'ajoutent aux droits standards ;
\item possibilité de droits par défaut.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Apparmor}
\begin{itemize}
\item restriction des droits des applications ;
\item profils modifiables.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{TCPwrapper}
\begin{itemize}
\item restriction des connexions tcp ;
\item autorisations ou interdictions (autorisations prioritaires).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La gestion des processus}
\begin{itemize}
\item Tout processus a :
\begin{itemize}
\item un PID : Process IDentifier ;
\item un PPID : Parent Process IDentifier ;
\item un UID : User IDentifier ;
\item un état : Actif, Exécutable, Endormi, Zombie.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Tâche de fond}
\begin{itemize}
\item démarrage dune application en tâche de fond en finissant la commande avec \commande{\&} ;
\item passage dune application interactive en tâche de fond avec les touches \commande{Ctrl z} ;
\item récupération de la tâche avec la commande \commande{fg} ;
\item liste des application en tâche de fond avec la commande \commande{jobs} ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Commandes système de base}
\begin{itemize}
\item Se déplacer : \emph{pwd}, \emph{cd} ;
\item lister : \emph{ls}, \emph{getfacl} ;
\item espace disque \emph{df} ou répertoire \emph{du} ;
\item créer/supprimer un répertoire : \emph{mkdir}, \emph{rmdir} ;
\item copier/renommer/déplacer : \emph{cp}, \emph{mv} ;
\item lien : \emph{ln} ;
\item les droits : \emph{chmod}, \emph{chown}, \emph{chgrp}, \emph{setfacl} ;
\item changer le mot de passe : \emph{passwd <user>} ;
\item lire le manuel : \emph{man <nom de la commande>}.
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Sur le serveur, se logguer en root ;
\item changer le mot de passe de l'utilisateur eole;
\item créer le répertoire /home/test ;
\item le renommer en /home/scribe ;
\item mettre les droits de rwx pour l'utilisateur et le groupe mais \-\-\- pour autre ;
\item vérifier les droits ;
\item lire le man de setfacl ;
\item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
\item lister les droits ;
\item voir l'espace disque utilisé ;
\item voir l'espace disque utilisé par un répertoire.
\end{itemize}
\end{frame}
}
\begin{frame}
\frametitle{Commandes processus et réseau}
\begin{itemize}
\item liste processus actif : \emph{ps}, \emph{htop}, \emph{netstat} ;
\item tuer un processus : \emph{kill} ;
\item tester une machine : \emph{ping}, \emph{arping} ;
\item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{telnet}.
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item lister la liste des processus + proftpd ;
\item vérifier le port d'écoute de proftpd avec \emph{netstat} ;
\item tuer le processus "proftpd".
\end{itemize}
\end{frame}
}

View File

@ -0,0 +1,20 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Tcpdump/Tshark}
\begin{itemize}
\item Tcpdump :
\begin{itemize}
\item Trafic depuis et vers une IP : \emph{tcpdump host 192.168.1.1}
\item trafic vers une IP : \emph{tcpdump dst 192.168.1.1}
\item trafic vers un port : \emph{tcpdump port 80}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Générer du trafic http/https vers le serveur et l'analyser avec \commande{tcpdump}.
\end{itemize}
\end{frame}
}

View File

@ -0,0 +1,49 @@
\begin{frame}
\frametitle{Lire un fichier}
\begin{itemize}
\item Lire un fichier complet : \emph{less}, \emph{cat} ;
\item lire le début d'un fichier : \emph{head} ;
\item lire la fin d'un fichier : \emph{tail} (avec option -f) ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Editer un fichier : \emph{vim}}
\begin{itemize}
\item Les modes :
\begin{itemize}
\item le mode normal : \emph{Esc} ;
\item le mode insertion : \emph{i} ;
\item le mode visuel : \emph{v}.
\end{itemize}
\item Les fichiers :
\begin{itemize}
\item \emph{:e fichier.txt} : éditer le fichier ;
\item \emph{:w} : écrire dans le fichier ;
\item \emph{:q} : quitter le fichier.
\end{itemize}
\item Autre :
\begin{itemize}
\item annuler, refaire : \emph{u}; \emph{ctrl r} ;
\item couper, copier, coller : \emph{d}, \emph{y}, \emph{p} ;
\item caractère, mot, ligne : \emph{l}, \emph{w}, \emph{1}.
\end{itemize}
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item lire la fin du fichier /var/log/rsyslog/local/auth/auth.info.log ;
\item lire le début du fichier /var/log/rsyslog/local/rsyslog/rsyslog.info.log ;
\item éditer le début du fichier /var/log/rsyslog/local/rsyslog/rsyslog.info.log :
\begin{itemize}
\item passage d'un mode à un autre ;
\item taper un peu de texte ;
\item faire des couper/copier/coller ;
\item annuler/refaire.
\end{itemize}
\end{itemize}
\end{frame}
}

View File

@ -0,0 +1,58 @@
\begin{frame}
\frametitle{Commande distante via SSH}
\begin{itemize}
\item Protocole de communication sécurisée ;
\item possibilité d'interdire la connexion ssh à root ;
\item possibilité d'interdire la connexion sans clef rsa ;
\item choix des adresses autorisées.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Utiliser ssh depuis GNU/Linux}
\begin{itemize}
\item Ouvrir une connexion : \commande{ssh utilisateur@ip\_serveur} ;
\item ouvrir une connexion pour commande graphique : \commande{ssh -X utilisateur@ip\_serveur} ;
\item transfert de fichier : \commande{scp fichier.txt utilisateur@ip\_serveur:}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Utiliser ssh depuis Windows}
\begin{itemize}
\item Installer putty, xming et winscp ;
\item configuration du putty :
\begin{itemize}
\item Terminal/Feature/Disable application keypad mode => coché,
\item Window/Translation/Received data assumed to be in which character set => UTF-8,
\item Connection/SSH/X11/Enable X11 forwarding => coché,
\item sauvegarder comme "Default Settings" ;
\end{itemize}
\item vérifier la présence de xming.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Screen}
\begin{itemize}
\item Si la connexion se coupe, impossible de récupérer la session ;
\item screen permet de détacher un shell et de le récupérer ;
\item pour le lancer : \commande{screen} ;
\item pour détacher : \emph{ctrl a d} ;
\item attention déconnexion automatique : \commande{unset TMOUT} ;
\item pour reprendre un screen : \commande{screen -rd}.
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique : connexion ssh}
\begin{itemize}
\item Activer la connexion juste pour votre IP ;
\item se connecter sur le serveur en ssh ;
\item copier un fichier ;
\item lancer \commande{gen\_config} à travers ssh ;
\item utiliser \commande{screen}.
\end{itemize}
\end{frame}
}

View File

@ -0,0 +1,75 @@
\begin{frame}
\frametitle{EAD}
\begin{itemize}
\item serveur de commande ead-server (activé et non désactivable) :
\item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
\begin{itemize}
\item gondole d'administration ;
\item menu action ;
\item les onglets ;
\item la partie centrale.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Se connecter}
\begin{itemize}
\item Ajouter ou supprimer des onglets pour communiquer avec d'autres serveurs de commande ;
\item authentification locale ;
\item authentification SSO.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{SSO}
\begin{itemize}
\item EAD, deux systèmes d'authentification :
\begin{itemize}
\item authentification locale (PAM) ;
\item authentification SSO ;
\end{itemize}
\item permet de centraliser l'authentification ;
\item authentification unique ;
\item rôle plus fin.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Fonctions de base}
\begin{itemize}
\item Redémarrer, arrêter et reconfigurer ;
\item mise à jour ;
\item arrêt et redémarrage de service :
\begin{itemize}
\item mode expert ;
\item mode normal ;
\end{itemize}
\item listing matériel ;
\item bande passante.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des rôles EAD}
\begin{itemize}
\item Rôle par défaut :
\begin{itemize}
\item admin : accès à toutes les actions ;
\item professeur : modification des préférences personnelles, distribution de documents (devoirs) et CUPS ;
\item responsable de classe : professeur + réinitialisation des mots de passe des élèves de sa classe ;
\end{itemize}
\item création de rôles personnalisés ;
\item association de rôles :
\begin{itemize}
\item pour l'authentification locale : sur le login ;
\item pour l'authentification SSO :
\begin{itemize}
\item login de l'utilisateur ;
\item groupe d'utilisateurs ;
\item classe associée à l'utilisateur ;
\item valeur de la clef typeadmin (professeur principal) ;
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{L'interface semi-graphique}
\begin{itemize}
\item L'interface semi-graphique est disponible sur différents modules ;
\item permet d'exécuter quelques tâches simples d'administration du serveur.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,50 @@
\begin{frame}
\frametitle{Migration de la configuration depuis Zéphir}
\begin{itemize}
\item Préparer à l'avance la configuration des serveurs à migrer ;
\item met à jour les informations en concervant l'identifiant ;
\item dictionnaire/template/patch personnalisée sont à migrer à la main ;
\item sur la page d'état d'un serveur : 'générer les données de migration' ;
\item choisir la variante à utiliser ;
\item formulaire de saisie ;
\item "Sauver sur Zéphir".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Page de suivi de la migration}
\begin{itemize}
\item Sur la page d'accueil "suivi de la migration" ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Migration avec réinstallation}
\begin{itemize}
\item Seule méthode possible pour Horus/Scribe 2.2 vers version supérieure ;
\item pas de migration automatique (problème mise à jour Ubuntu) ;
\item outils externes : ftp://eoleng.ac-dijon.fr/pub/Outils/migration/ : migration2X.sh ;
\item nécessite un disque distant/usb/local en ext3 ;
\item installer le module 2.X ;
\item conversion du fichier config.eol ;
\item instance du serveur ;
\item relancer le script.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Migration sans réinstallation}
\begin{itemize}
\item Utilisation du script Upgrade-Auto ;
\item migration du serveur dans le Zéphir en fin de procédure.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Migration 2.X.Y vers une release supérieure}
\begin{itemize}
\item Permet de profiter des dernières corrections fonctionnelles sans changer de version ;
\item utilisation du script Maj-Release ;
\item migration du serveur dans le Zéphir en fin de procédure.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,122 @@
\begin{frame}
\frametitle{Gestion des utilisateurs}
\begin{itemize}
\item Utilisation d'un serveur LDAP local ou distant ;
\item LDAP local : scripts (/usr/share/zephir/utils) :
\begin{itemize}
\item add\_user.py,
\item del\_user.py,
\item list\_users.py ;
\end{itemize}
\item un utilisateur = des affectations.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules, établissements et serveurs}
\begin{itemize}
\item Module : distribution spécifique + variantes ;
\item établissement scolaire : lieu physique ;
\item serveur : un module dans un établissement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : configuration Zéphir du serveur}
\begin{itemize}
\item Création d'un nouvel utilisateur "eole" ;
\item affecter tous les droits à l'utilisateur ;
\item se reconnecter avec ce nouvel utilisateur ;
\item ajouter un nouvel établissement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Enregistrement Zéphir}
\begin{itemize}
\item Processus obligatoire et manuel ;
\item création dans la base + lien sécurisé ;
\item lancer : enregistrement\_zephir :
\begin{itemize}
\item connexion au réseau,
\item connexion à Zéphir,
\item création ou choix du serveur,
\item gestion des configurations :
\begin{itemize}
\item nouveau serveur : "récupérer les fichiers de la variante",
\item serveur configuré en mode autonome : "sauver la configuration actuelle",
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Enregistrement Zéphir : les contraintes 2.6}
\begin{itemize}
\item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
\item il est nécessaire que la clef publique du Zéphir soit validé.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : l'enregistrement Zéphir}
\begin{itemize}
\item Configure le serveur Scribe :
\begin{itemize}
\item aller dans gen\_config onglet expert "Réseau avancé" ;
\item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
\item "Adresse IP de l'hôte"
\item "Nom long de l'hôte"
\end{itemize}
\item reconfigurer le serveur ;
\item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
\item update-ca-certificates
\item enregistrement du serveur sur le Zéphir en remontant la configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : créer un nouveau serveur}
\begin{itemize}
\item Dans la page de l'établissement, créer un nouveau serveur ;
\item générer la configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modification de la configuration dans l'application Zéphir}
\begin{itemize}
\item La configuration du serveur peut être renseignée sur Zéphir ;
\item même interface sur que le module ;
\item la configuration n'est pas envoyer immédiatement sur le serveur ;
\item gen\_config sur le serveur peut récupérer les modifications.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
\item modifier une valeur ;
\item enregistrer la configuration ;
\item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde Zéphir}
\begin{itemize}
\item sauvegarde de Zéphir : sauvegarde.sh ;
\item restauration du Zéphir : restauration.sh ;
\item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer une sauvegarde du Zéphir ;
\item restaurer le serveur avec la sauvegarde réalisée.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,126 @@
\begin{frame}
\frametitle{Préférence des utilisateurs}
\begin{itemize}
\item Contient les informations sur l'utilisateur (nom, prénom et mail) ;
\item activer les alertes par mail ;
\item envoyer une clef SSH.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer et configurer l'utilisateur "formation" ;
\item créer une clef SSH :
\begin{enumerate}
\item \emph{ssh-keygen -t rsa},
\item récupérer le fichier \~/.ssh/id\_rsa.pub.
\end{enumerate}
\item ajouter la clef à l'utilisateur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Groupe de serveurs}
\begin{itemize}
\item Les variantes ne servent qu'à la configuration initiale ;
\item changement sur plusieurs serveurs : groupe de serveurs ;
\item sélectionner les serveurs suivant différents critères ;
\item sauvegarde du groupe ;
\item possibilité d'ajout ultérieur de machine ;
\item actions supplémentaires.
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un groupe de serveur ;
\item autoriser l'utilisateur à se connecter par clef SSH.
\end{itemize}
\end{frame}
}
\begin{frame}
\frametitle{Surveillance des serveurs}
\begin{itemize}
\item Sur la page d'accueil ;
\item sur chaque serveur : page Etat ;
\item surveillance des serveurs ;
\item état d'un groupe de serveurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Alertes}
\begin{itemize}
\item Envoi d'un mail en cas de détection d'un problème :
\begin{itemize}
\item remontée par le serveur d'une erreur,
\item un serveur n'a pas contacté Zéphir,
\item une opération s'est mal déroulée ;
\end{itemize}
\item l'utilisateur doit avoir configuré son adresse mail ;
\item à la sélection d'un groupe enregistré : cocher "surveiller ce groupe".
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
Surveiller un groupe.
\end{frame}
}
\begin{frame}
\frametitle{Actions}
\begin{itemize}
\item Zéphir agit à distance par des actions ;
\item elles sont mises en file d'attente ;
\item c'est le serveur qui se connecte au Zéphir ;
\item exemple d'action : envoi de la configuration, mise à jour, sauvegarde de l'état actuel du serveur.
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Dans la page d'état du serveur "modifier" une valeur de la configuration du Scribe ;
\item lancer l'action "Envoyer la configuration au serveur" ;
\item forcer la synchronisation : synchro\_zephir ;
\item vérifier que la configuration est bien redescendu.
\end{itemize}
\end{frame}
}
\begin{frame}
\frametitle{Gestion de la file d'attente des actions}
\begin{itemize}
\item Zéphir ne se connecte pas au Scribe ;
\item en attendant la connexion, les actions sont stockés dans la file ;
\item dans la page d'état du serveur, "liste des commandes en attente".
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer une action ;
\item annuler l'action.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Restaurer le serveur dans VirtualBox ;
\item configurer le réseau avec la commande network\_zephir ;
\item récupérer la clef publique du Zéphir ;
\item enregistrer le serveur ;
\item redescendre la configuration.
\end{itemize}
\end{frame}
}

View File

@ -0,0 +1,58 @@
\begin{frame}
\frametitle{Commande distante via SSH}
\begin{itemize}
\item Protocole de communication sécurisée ;
\item possibilité d'interdire la connexion ssh à root ;
\item possibilité d'interdire la connexion sans clef rsa ;
\item choix des adresses autorisées.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Utiliser ssh depuis GNU/Linux}
\begin{itemize}
\item Ouvrir une connexion : \commande{ssh utilisateur@ip\_serveur} ;
\item ouvrir une connexion pour commande graphique : \commande{ssh -X utilisateur@ip\_serveur} ;
\item transfert de fichier : \commande{scp fichier.txt utilisateur@ip\_serveur:}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Utiliser ssh depuis Windows}
\begin{itemize}
\item Installer putty, xming et winscp ;
\item configuration du putty :
\begin{itemize}
\item Terminal/Feature/Disable application keypad mode => coché,
\item Window/Translation/Received data assumed to be in which character set => UTF-8,
\item Connection/SSH/X11/Enable X11 forwarding => coché,
\item sauvegarder comme "Default Settings" ;
\end{itemize}
\item vérifier la présence de xming.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Screen}
\begin{itemize}
\item Si la connexion se coupe, impossible de récupérer la session ;
\item screen permet de détacher un shell et de le récupérer ;
\item pour le lancer : \commande{screen} ;
\item pour détacher : \emph{ctrl a d} ;
\item attention déconnexion automatique : \commande{unset TMOUT} ;
\item pour reprendre un screen : \commande{screen -rd}.
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique : connexion ssh}
\begin{itemize}
\item Activer la connexion juste pour votre IP ;
\item se connecter sur le serveur en ssh ;
\item copier un fichier ;
\item lancer \commande{gen\_config} à travers ssh ;
\item utiliser \commande{screen}.
\end{itemize}
\end{frame}
}

View File

@ -0,0 +1,75 @@
\begin{frame}
\frametitle{EAD}
\begin{itemize}
\item serveur de commande ead-server (activé et non désactivable) :
\item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
\begin{itemize}
\item gondole d'administration ;
\item menu action ;
\item les onglets ;
\item la partie centrale.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Se connecter}
\begin{itemize}
\item Ajouter ou supprimer des onglets pour communiquer avec d'autres serveurs de commande ;
\item authentification locale ;
\item authentification SSO.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{SSO}
\begin{itemize}
\item EAD, deux systèmes d'authentification :
\begin{itemize}
\item authentification locale (PAM) ;
\item authentification SSO ;
\end{itemize}
\item permet de centraliser l'authentification ;
\item authentification unique ;
\item rôle plus fin.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Fonctions de base}
\begin{itemize}
\item Redémarrer, arrêter et reconfigurer ;
\item mise à jour ;
\item arrêt et redémarrage de service :
\begin{itemize}
\item mode expert ;
\item mode normal ;
\end{itemize}
\item listing matériel ;
\item bande passante.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des rôles EAD}
\begin{itemize}
\item Rôle par défaut :
\begin{itemize}
\item admin : accès à toutes les actions ;
\item professeur : modification des préférences personnelles, distribution de documents (devoirs) et CUPS ;
\item responsable de classe : professeur + réinitialisation des mots de passe des élèves de sa classe ;
\end{itemize}
\item création de rôles personnalisés ;
\item association de rôles :
\begin{itemize}
\item pour l'authentification locale : sur le login ;
\item pour l'authentification SSO :
\begin{itemize}
\item login de l'utilisateur ;
\item groupe d'utilisateurs ;
\item classe associée à l'utilisateur ;
\item valeur de la clef typeadmin (professeur principal) ;
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -0,0 +1,224 @@
\begin{frame}
\frametitle{Partitionnement}
\framesubtitle{Système de fichiers}
\begin{itemize}
\item ext-4 ;
\item ext-3 ;
\item \ldots{}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Partitionnement}
\framesubtitle{LVM - Concepts}
\begin{itemize}
\item <1->Disques physiques ;
\item <2->Partitions ;
\item <3->Groupes de volumes ;
\item <4->Volumes physiques ;
\item <5->Volumes logiques ;
\item <6->Étendu physique.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Partitionnement}
\begin{itemize}
\item \commande{pvcreate} ;
\item \commande{vgcreate} ;
\item \commande{vgextend} ;
\item \commande{lvcreate} ;
\item \commande{lvextend} ;
\item \commande{resize2fs}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filesystem Hierarchy Standard (FHS)}
\begin{itemize}
\item / racine de l'arborescence sur laquelle sont raccrochés tous les sous-répertoires et fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filesystem Hierarchy Standard (FHS)}
\begin{itemize}
\item (s)bin/ : commandes liées au système ;
\item boot/ : noyau et initrd nécessaires au démarrage ;
\item dev/ : fichiers spéciaux effectuant le lien noyau / périphérique ;
\item etc/ : fichiers de configuration ;
\item home|root/ : répertoires de connexion ;
\item lib/ : librairies essentielles au démarrage et modules du noyau ;
\item mnt/ : contient les montages des périphériques ;
% \item proc|sys/ : pseudo système de fichier, volatile, représentant l'état du noyau et des processus à un instant T ;
\item tmp/ : répertoire temporaire accessible à tous ;
\item usr/ : commandes utilisées par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du système graphique ;
\item var/ : ensemble des données variables du système (spools, logs, web, base de données, ...).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Chemin absolu/chemin relatif}
\begin{itemize}
\item Un fichier ou un répertoire peut être défini :
\begin{itemize}
\item soit par un chemin relatif à l'endroit où vous vous positionnez au moment T.
cd ../../repertoireDeTest/
\item soit par un chemin absolu à partir de la racine de l'arborescence.
cd /home/user/repertoireDeTest/
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les différents types de fichier}
\begin{itemize}
\item - : fichier classique
\item d : répertoire
\item l : lien symbolique
\item c : périphérique de type caractère
\item b : périphérique de type bloc
\item p : pile fifo
\item s : socket
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les droits unix}
\begin{itemize}
\item Les droits standards :
\begin{itemize}
\item r : lecture
\item w : écriture
\item x : exécution
\end{itemize}
\item Autres droits :
\begin{itemize}
\item t/T : sticky bit : il interdit la suppression des fichiers qu'il contient à tout utilisateur autre que le propriétaire
\item s/S : setuid et setgid bits : permet d'exécuter avec les droits du propriétaire ou du groupe
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Description d'un fichier}
\begin{semiverbatim}
ls -li formation.pdf
\end{semiverbatim}
\begin{semiverbatim}
3794089 -rw-r--r-- 1 emmanuel eole 252151 2013-01-08 09:56 formation.pdf
\end{semiverbatim}
\begin{itemize}
\item inode
\item droit
\item compteur de lien physique
\item propriétaire
\item groupe
\item taille
\item date de dernière modification
\item nom du fichier
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les ACL}
\begin{itemize}
\item Les ACL s'ajoutent aux droits standards ;
\item possibilité de droits par défaut.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Apparmor}
\begin{itemize}
\item restriction des droits des applications ;
\item profils modifiables.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{TCPwrapper}
\begin{itemize}
\item restriction des connexions tcp ;
\item autorisations ou interdictions (autorisations prioritaires).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La gestion des processus}
\begin{itemize}
\item Tout processus a :
\begin{itemize}
\item un PID : Process IDentifier ;
\item un PPID : Parent Process IDentifier ;
\item un UID : User IDentifier ;
\item un état : Actif, Exécutable, Endormi, Zombie.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Tâche de fond}
\begin{itemize}
\item démarrage dune application en tâche de fond en finissant la commande avec \commande{\&} ;
\item passage dune application interactive en tâche de fond avec les touches \commande{Ctrl z} ;
\item récupération de la tâche avec la commande \commande{fg} ;
\item liste des application en tâche de fond avec la commande \commande{jobs} ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Commandes système de base}
\begin{itemize}
\item Se déplacer : \emph{pwd}, \emph{cd} ;
\item lister : \emph{ls}, \emph{getfacl} ;
\item espace disque \emph{df} ou répertoire \emph{du} ;
\item créer/supprimer un répertoire : \emph{mkdir}, \emph{rmdir} ;
\item copier/renommer/déplacer : \emph{cp}, \emph{mv} ;
\item lien : \emph{ln} ;
\item les droits : \emph{chmod}, \emph{chown}, \emph{chgrp}, \emph{setfacl} ;
\item changer le mot de passe : \emph{passwd <user>} ;
\item lire le manuel : \emph{man <nom de la commande>}.
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Sur le serveur, se logguer en root ;
\item changer le mot de passe de l'utilisateur eole;
\item créer le répertoire /home/test ;
\item le renommer en /home/scribe ;
\item mettre les droits de rwx pour l'utilisateur et le groupe mais \-\-\- pour autre ;
\item vérifier les droits ;
\item lire le man de setfacl ;
\item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
\item lister les droits ;
\item voir l'espace disque utilisé ;
\item voir l'espace disque utilisé par un répertoire.
\end{itemize}
\end{frame}
}
\begin{frame}
\frametitle{Commandes processus et réseau}
\begin{itemize}
\item liste processus actif : \emph{ps}, \emph{htop}, \emph{netstat} ;
\item tuer un processus : \emph{kill} ;
\item tester une machine : \emph{ping}, \emph{arping} ;
\item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{telnet}.
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item lister la liste des processus + proftpd ;
\item vérifier le port d'écoute de proftpd avec \emph{netstat} ;
\item tuer le processus "proftpd".
\end{itemize}
\end{frame}
}

View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{L'interface semi-graphique}
\begin{itemize}
\item L'interface semi-graphique est disponible sur différents modules ;
\item permet d'exécuter quelques tâches simples d'administration du serveur.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,50 @@
\begin{frame}
\frametitle{Migration de la configuration depuis Zéphir}
\begin{itemize}
\item Préparer à l'avance la configuration des serveurs à migrer ;
\item met à jour les informations en concervant l'identifiant ;
\item dictionnaire/template/patch personnalisée sont à migrer à la main ;
\item sur la page d'état d'un serveur : 'générer les données de migration' ;
\item choisir la variante à utiliser ;
\item formulaire de saisie ;
\item "Sauver sur Zéphir".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Page de suivi de la migration}
\begin{itemize}
\item Sur la page d'accueil "suivi de la migration" ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Migration avec réinstallation}
\begin{itemize}
\item Seule méthode possible pour Horus/Scribe 2.2 vers version supérieure ;
\item pas de migration automatique (problème mise à jour Ubuntu) ;
\item outils externes : ftp://eoleng.ac-dijon.fr/pub/Outils/migration/ : migration2X.sh ;
\item nécessite un disque distant/usb/local en ext3 ;
\item installer le module 2.X ;
\item conversion du fichier config.eol ;
\item instance du serveur ;
\item relancer le script.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Migration sans réinstallation}
\begin{itemize}
\item Utilisation du script Upgrade-Auto ;
\item migration du serveur dans le Zéphir en fin de procédure.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Migration 2.X.Y vers une release supérieure}
\begin{itemize}
\item Permet de profiter des dernières corrections fonctionnelles sans changer de version ;
\item utilisation du script Maj-Release ;
\item migration du serveur dans le Zéphir en fin de procédure.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,29 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer de l'onduleur dans gen\_config :
\begin{itemize}
\item onglet "services", activer NUT,
\item onglet "onduleur ajouter un nouvel onduleur maitre :
\begin{itemize}
\item Nom de l'onduleur : dummy
\item Port de l'onduleur : dummy.dev
\item Pilote : dummy-ups
\end{itemize}
\end{itemize}
\item enregistrer la configuration
\item créer le fichier : /etc/nut/dummy.dev avec :
\begin{itemize}
\item battery.charge: 50
\item ups.status: OL
\item TIMER 10
\item ups.status: OB
\item TIMER 10
\item ups.status: LB
\item TIMER 10
\end{itemize}
\item reconfigurer, toutes les 10 secondes le status change d'état.
\end{itemize}
\end{frame}
}

View File

@ -0,0 +1,9 @@
\begin{frame}
\frametitle{Onduleur}
\begin{itemize}
\item Gestion des onduleurs ;
\item utilisation du logiciel libre NUT ;
\item maître - esclave ;
\item envoi de mail en cas de passage en mode batterie/retour du mode batterie.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,20 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Tcpdump/Tshark}
\begin{itemize}
\item Tcpdump :
\begin{itemize}
\item Trafic depuis et vers une IP : \emph{tcpdump host 192.168.1.1}
\item trafic vers une IP : \emph{tcpdump dst 192.168.1.1}
\item trafic vers un port : \emph{tcpdump port 80}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Générer du trafic http/https vers le serveur et l'analyser avec \commande{tcpdump}.
\end{itemize}
\end{frame}
}

View File

@ -0,0 +1,17 @@
\begin{frame}
\frametitle{Trouver de l'information sur le serveur}
\begin{itemize}
\item Les journaux sont remontés sur le maître en mode conteneur ;
\item les journaux locaux sont maintenant dans /var/log/rsyslog/local/ ;
\item principaux journaux :
\begin{itemize}
\item kernel/ : tous les messages du noyau ;
\item auth/ : contient les connexions des utilisateurs ;
\item cron/ : fichier log du service cron (planificateur système).
\end{itemize}
\item \commande{systemctl status <unit>} ;
\item \commande{journalctl [-f] -u <unit>} ;
\item \commande{diagnose} ;
\item \commande{gen\_rpt}.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Vérifier les règles ;
\item ouvrir le firewall et revérifier les règles ;
\item refermer le firewall ;
\item lister les tâches du schedule, désactiver une tâche et la réactiver ;
\item activer une mise à jour pour cette nuit.
\end{itemize}
\end{frame}