remise à plat de formation type education nationale

modules_EOLE_envole/amon/00-description.tex

@@ -1,5 +1,5 @@
 \begin{frame}
- \frametitle {Description Amon}
+ \frametitle {Amon}
  \begin{itemize}
   \item Amon, la passerelle pare-feu :
   \begin{itemize}

modules_EOLE_envole/amon/00-nouveautes.tex

@@ -0,0 +1,15 @@
+\begin{frame}
+ \frametitle{Nouveautés Amon}
+ \begin{itemize}
+  \item amélioration nginx (notamment "domaine par défaut") ;
+  \item suppression de NuFW ;
+  \item possibilité de désactiver le filtrage web ;
+  \item proxy sur une carte ;
+  \item second squid pour authentification différente ;
+  \item outil de consultation des log : sarg => ligthsquid ;
+  \item wpad/CNTLM ;
+  \item Era ajout de la possibilité de mettre des exceptions.
+ \end{itemize}
+\end{frame}
+
+

modules_EOLE_envole/amon/01-base.tex

@@ -1,15 +1,3 @@
-\section{Fonctions de base d'Amon}
-\begin{frame}{Plan}
-  \begin{columns}[t]
-  \begin{column}{5cm}
-  \tableofcontents[sections={1-6},currentsection, hideothersubsections]
-  \end{column}
-  \begin{column}{5cm}
-  \tableofcontents[sections={7-11},currentsection,hideothersubsections]
-  \end{column}
-  \end{columns}
-\end{frame}
-
 \begin{frame}
  \frametitle{Serveur DNS}
  \begin{itemize}

modules_EOLE_envole/amon/02-era.tex

@@ -1,15 +1,3 @@
-\section{Era}
-\begin{frame}{Plan}
-  \begin{columns}[t]
-  \begin{column}{5cm}
-  \tableofcontents[sections={1-6},currentsection, hideothersubsections]
-  \end{column}
-  \begin{column}{5cm}
-  \tableofcontents[sections={7-11},currentsection,hideothersubsections]
-  \end{column}
-  \end{columns}
-\end{frame}
-
 \begin{frame}
  \frametitle{Présentation}
  \begin{itemize}
@@ -99,7 +87,7 @@
 
 \begin{frame}
  \frametitle{NuFW}
- \includegraphics[width=8cm]{amon/nufw.png}
+ \includegraphics[width=8cm]{modules_EOLE_envole/amon/nufw.png}
 \end{frame}
 
 \begin{frame}

modules_EOLE_envole/amon/03-filtrage.tex

@@ -1,15 +1,3 @@
-\section{Filtrage web}
-\begin{frame}{Plan}
-  \begin{columns}[t]
-  \begin{column}{5cm}
-  \tableofcontents[sections={1-6},currentsection, hideothersubsections]
-  \end{column}
-  \begin{column}{5cm}
-  \tableofcontents[sections={7-11},currentsection,hideothersubsections]
-  \end{column}
-  \end{columns}
-\end{frame}
-
 \begin{frame}
  \frametitle{Présentation}
  \begin{itemize}
@@ -184,7 +172,6 @@
  \end{itemize}
 \end{frame}
 
-%---------------------------------------------------------------
 \begin{frame}
  \frametitle{Gérer au mieux les ressources}
  \begin{itemize}
@@ -194,27 +181,3 @@
   \item antivirus.
  \end{itemize}
 \end{frame}
-
-%---------------------------------------------------------------
-\begin{frame}
- \frametitle{Reverse proxy}
- \begin{itemize}
-  \item permet relayer des requêtes Web provenant de l'extérieur vers les serveurs internes ;
-  \item permet de rediriger :
-  \begin{itemize}
-   \item SSO,
-   \item administration Envole 2.0,
-   \item HTTP,
-   \item HTTPS ;
-  \end{itemize}
-  \item si on redirige le SSO, il ne faut pas l'activer sur l'Amon.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique}
- \begin{itemize}
-  \item Rendre disponible envole de Scribe depuis l'extérieur.
- \end{itemize}
-\end{frame}
-

modules_EOLE_envole/amon/04-cntlm.tex

@@ -0,0 +1,28 @@
+\begin{frame}
+ \frametitle{WPAD}
+ \begin{itemize}
+  \item WPAD permet la configuration automatique des postes clients ;
+  \item navigateur doit être configuré en conséquence ;
+  \item possibilité de définir un proxy et des exceptions différents suivant des critères.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Diagnostic WPAD}
+ \begin{itemize}
+  \item sous windows nslookup wpad ;
+  \item si erreur, bien vérifier le nom de domaine dans ipconfig /all ;
+  \item vérifier le domaine complet : nslookup wpad.nomdomain.lan
+  \item si erreur, problème DNS sur le poste/erreur BIND ;
+  \item désactiver le proxy dans firefox et tester http://wpad/wpad.dat
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{CNTLM}
+ \begin{itemize}
+  \item Poste dans un domaine différent sans support NTLM ;
+  \item fonctionne sur un port différent (3127).
+ \end{itemize}
+\end{frame}
+

modules_EOLE_envole/amon/05-reverseproxy.tex

@@ -0,0 +1,23 @@
+\begin{frame}
+ \frametitle{Reverse proxy}
+ \begin{itemize}
+  \item permet relayer des requêtes Web provenant de l'extérieur vers les serveurs internes ;
+  \item permet de rediriger :
+  \begin{itemize}
+   \item SSO,
+   \item administration Envole 2.0,
+   \item HTTP,
+   \item HTTPS ;
+  \end{itemize}
+  \item si on redirige le SSO, il ne faut pas l'activer sur l'Amon.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Rendre disponible envole de Scribe depuis l'extérieur.
+ \end{itemize}
+\end{frame}
+
+

modules_EOLE_envole/amon/danstc1-02-distance.tex

@@ -1,54 +0,0 @@
-\section{Les commandes à distances}
-\begin{frame}{Plan}
-  \begin{columns}[t]
-  \begin{column}{5cm}
-  \tableofcontents[sections={1-6},currentsection, hideothersubsections]
-  \end{column}
-  \begin{column}{5cm}
-  \tableofcontents[sections={7-11},currentsection,hideothersubsections]
-  \end{column}
-  \end{columns}
-\end{frame}
-
-\begin{frame}
- \frametitle{Activer la connexion ssh sur Amon}
- \begin{itemize}
-  \item Possibilité d'interdire la connexion ssh à root ;
-  \item possibilité d'interdire la connexion sans clef rsa ;
-  \item choix des adresses autorisés.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Le protocole ssh}
- \begin{itemize}
-  \item protocole de communication sécurisé ;
-  \item ouvrir une connexion : ssh utilisateur@ip\_serveur ;
-  \item ouvrir une connexion pour commande graphique : ssh -X utilisateur@ip\_serveur ;
-  \item transfert de fichier : scp fichier.txt utilisateur@ip\_serveur:.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Screen}
- \begin{itemize}
-  \item si la connexion se coupe, impossible de récupérer la session ;
-  \item screen permet de détacher un shell et le récupérer ;
-  \item pour le lancer : screen ;
-  \item pour détacher : ctrl a d ;
-  \item attention déconnexion automatique : unset TMOUT ;
-  \item pour reprendre un screen : screen -rd
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique}
- \begin{itemize}
-  \item Activer la connexion sur amonecole1 juste pour votre IP ;
-  \item se connecter sur le serveur amonecole1 en ssh ;
-  \item copier un fichier ;
-  \item lancer gen\_config à travers ssh ;
-  \item utiliser screen.
- \end{itemize}
-\end{frame}
-